ESET LiveGuard Advanced – 目次

動作レポート

動作レポートには、検査されたファイルに関する重要なデータと、サンドボックス分析で観察された動作が含まれています。各サンプルには、複数の観察された動作が含まれることがあります。

レポートを表示するには、Webコンソールで送信されたファイルに移動します。ファイルを選択し、詳細の表示 > 動作の表示をクリックし、ファイル動作レポートをクリックします。

動作レポートのレイアウト

レポートのレイアウトや利用可能なセクションは、ライセンスの種類によって異なります。

レポートセクション

EDR/XDR

非EDR/非XDR

結果

利用可能

利用可能

概要

利用可能

X

分析パラメーター

利用可能

利用可能

分析された動作

利用可能

利用可能

静的分析

利用可能

X

動的解析

利用可能

X


重要

2025年12月15日以前に生成された非EDR/非XDRライセンスユーザー向けのすべての動作レポートは、レガシー形式のまま残ります。

結果

結果セクションはファイルの最終評価を提供します。このセクションには、提出されたファイルのSHA-1およびSHA-256ハッシュ、ファイルカテゴリの情報、検出の詳細(利用可能であれば)が含まれています。

結果

概要

概要セクションには、クリーン以外の結果を含むレポートのAI生成による概要が含まれています。概要は、提出されたファイルのサンドボックス分析のレビューを提供します。レポートを開くと、概要は動的に生成されます。詳細を表示をクリックすると、追加情報が表示されます。

このセクションはEDR/XDRライセンスユーザーのみが利用可能です。

概要

分析パラメーター

分析パラメーターは2つのカテゴリに分類されます。

ファイルの詳細にはファイル名、カテゴリ、サイズに関する情報が含まれています。このセクションには、提出されたファイルのSHA-1およびSHA-256ハッシュも含まれています。


注意

ユーザーはSHAハッシュの横にあるリダイレクトリダイレクトアイコンを使ってVirusTotalにリダイレクトできます。

サンドボックスの詳細は、レプリケーションが実行されたパラメーターを示します。

分析パラメーター

分析された動作

分析された動作セクションでは、検出された動作の一覧、その詳細、検出理由の数が提供されます。行末尾の下向きarrow_downアイコンをクリックすると、検出に関する詳細情報が表示されます。

分析された動作

静的分析

静的分析セクションを表示して、環境内のサンプルを分析できます。

このセクションはEDR/XDRライセンスユーザーのみが利用可能です。

以下のタブが利用可能です。

詳細 - 2つのセクションで構成されています。ファイルの概要を示す一般情報セクションと、ファイルのバージョンの詳細を表示するバージョンセクションがあります。

ファイルジオメトリ - ESETサブシステムから取得した構造情報を一覧表示します。 ネストされたファイルに含まれるファイルがハイライトされます。

インポート - 表示可能なライブラリとそのインポート(ファイルの影響を受けないものを含む)を一覧表示します。APIログセクションで、動的にロードされたライブラリとそのインポートを確認できます。 ネストされたファイルに含まれるファイルがハイライトされます。

エクスポート - .dllファイルの有効なエクスポート関数を一覧表示します。

セクション - プログラムに準拠するコードとデータを含む移植可能な実行可能ファイルを一覧表示します。

リソース - .rsrcセクションのコンテンツが一覧表示されます。既知のファイルタイプのファイルがハイライトされます。

メソッド - サンプルで使用されているメソッドと関数が一覧表示されます。

Objective-Cクラス - macOSサンプルに固有のObjective-Cクラスが一覧表示されます。 ネストされたファイルに含まれるファイルがハイライトされます。


注意

以下の例では、4つのタブのみが表示されています。ファイルの種類によっては、タブがもっと多い場合があります。

静的分析

動的解析

このセクションはEDR/XDRライセンスユーザーのみが利用可能です。

検索バーを使用するか、以下に基づいてログを表示します。

プロセス - アクションのツリー構造化リストは、実行中のプロセスごとにグループ化されます。ファイルとレジストリの変更はプロセスごとにグループ化されています。ツリーの中の青い点でマークされたプロセスを選択すると、実行された操作の詳細が表示されます。ツリー中の青い点がないプロセスは監視された操作を実行していません。

arrow_down_business プロセスツリーの表示

操作 - 操作タイプに基づくアクションのリスト。操作タブは、以下のセクションに分かれています。

ファイル - 影響を受けるファイルの詳細。

操作 - サンドボックス操作の詳細な概要。

ネットワーク - ネットワークアクティビティのリスト。

プロセス - プロセスに対して実行されたアクションのリスト。

レジストリ - 影響を受けるレジストリの詳細。

実行された操作に基づいて、操作タブには他の動的セクションも含まれることがあります。

arrow_down_business 操作一覧

APIログ - 選択したシステム機能によるプロセスアクティビティの概要。

arrow_down_business APIログ

動作レポートの表示とダウンロード

フラットモード

動作レポートはフラットモードで表示できます。フラットモードでは、記録されたすべてのアクションまたはイベントが順番に並んで表示され、親プロセス、カテゴリ、または階層に基づいてグループ化またはネスト化されません。

フラットモードは既定で無効化されています。レポートの上部隅にあるフラットモードトグルをクリックすると、フラットモードを有効にすることができます。

動作レポートのダウンロード

分析結果セクションのダウンロードボタンをクリックすると、レポートをダウンロードできます。レポートは、PDFファイルまたはJSONファイルとしてダウンロードできます。

PDF形式を選択すると、PDFダウンロードインジケーターが上部隅に表示され、ダウンロードの進捗が表示されます。あるいは、送信されたファイル > レポートのエクスポートからPDFレポートを直接ダウンロードできます。

レポートヘッダー