分析の結果
ファイルが分析された後、ESET CloudはESET管理コンソール(またはESET Cloud Office Security)にファイルを送信します。そこでは、分析されたファイルの状態が不明から以下の状態のいずれかに変更されます。ファイルと分析の概要結果に関する情報は、ファイル詳細ウィンドウで確認できます。
ESET Cloud Office Securityユーザーは、送信されたファイルのリストと結果をログで確認できます。
ファイルパラメーター |
説明 |
|---|---|
コンピューター |
ファイルを送信したコンピューターの名前。 |
ユーザー |
ファイルを送信したソースコンピューターのユーザー。一部の場合では、システムユーザーにすることができます。 |
理由 |
送信の理由(自動、手動)。 |
送信先 |
ファイルを受信したESET Cloudの一部。 |
ハッシュ |
送信されたファイルのSHA-1およびSHA-256ハッシュ。 |
ファイル名 |
送信ファイルシステムのファイル名と完全パス。 |
サイズ |
ファイルのサイズ。 |
カテゴリ |
ファイルのカテゴリ(ファイルタイプ)。カテゴリは送信設定で使用されます。 |
各サンプルには2つの主要なパラメーターがあります。状態とステータス。
状態は、分析ワークフローのファイルの現在の状態を示します。
都道府県 |
説明 |
|---|---|
LiveGrid®に送信済み |
ファイルはESET Cloudに送信されましたが、結果がありません。 |
送信先ESET LiveGuard |
ファイルはESET LiveGuard Advanced分析のためにESET Cloudに送信されました。 |
分析中 |
分析を実行中です。 |
完了 |
ファイルが正常に分析されました。 |
再分析中 |
以前の結果がありますが、ファイルは再分析されています。 |
ステータスは、動作分析の結果または結果の有無を表します。
アイコン |
状況 |
スコア |
説明 |
|---|---|---|---|
|
不明 |
|
ファイルは分析されませんでした。 |
|
未感染 |
1 – 9 |
検出エンジンはサンプルを悪意があるものとして特定していません。 |
|
不審 不審な可能性が高い |
1 – 9 1 – 9 |
検出エンジンは不審であるとファイル動作を評価しましたが、明確に悪意があるわけではありません。 |
|
悪意 |
100 |
ファイルの動作は悪意のあるものと見なされます。 |
不審なサンプルがある場合の推奨事項
ファイルが不審であるか、非常に不審であると判断される場合は、次の点を検討してください。
•ライセンスで許可されている場合は、動作レポートでファイルのアクティビティの詳細を確認します。
•ファイルのソース(ファイルの送信元)について、信頼できる送信元であるかどうかを調べます。
•ファイルを外部のウイルス分析ツール(VirusTotalなど)にアップロードします。
•組織が攻撃される危険性が高いと考える場合は、検出しきい値を不審に設定します。