行為報告
行為報告包含有關已檢查檔案的基本資料以及從沙箱分析中觀察到的行為。每個範例可以有多個觀察到的行為。
若要檢視報告,請導覽到 Web 主控台中的 [已提交檔案]。選取檔案並按一下 [顯示詳細資料] > [檢視行為],以檢視 [檔案行為報告]。
行為報告配置
報告配置及可用區段會依照您的授權類型而定:
|
2025 年 12 月 15 日之前產生的非 EDR/非 XDR 授權使用者的所有行為報告將會保留為舊版格式。 |
結果
結果區段提供檔案的最後評估。該區段包括已提交檔案的 SHA-1 和 SHA-256 雜湊、檔案類別資訊以及偵測詳細資料 (如果有的話)。
摘要
[摘要] 區段包含 AI 產生的摘要,用於報告結果不是 [清除] 的情況。摘要提供已提交檔案的沙箱分析結果檢閱。當您開啟報告時,[摘要] 會動態地產生。按一下 [顯示更多詳細資料] 查看更多資訊。
本區段僅供 EDR/XDR 授權使用者使用。
分析參數
分析參數分為兩大類別:
[檔案詳細資料] 包含檔名、類別及大小等資訊。該區段也會包括已提交檔案的 SHA-1 和 SHA-256 雜湊。
|
使用者可以透過 SHA 雜湊旁邊的 [重新導向] |
圖示重新導向到 VirusTotal。[沙盒詳細資料] 顯示執行複寫時使用的參數。
分析的行為
[分析行為] 區段提供已偵測到的行為清單、其詳細資料以及偵測的原因數量。按一下行尾的 [向下箭頭] 
圖示,檢視關於偵測的更多資訊。
靜態分析
您可以看到 [靜態分析] 區段來分析其環境中的範例。
本區段僅供 EDR/XDR 授權使用者使用。
以下是可用的索引標籤:
•[詳細資料]—包含兩個區段:[一般資訊] 區段包含檔案的概觀,以及 [版本] 區段包含檔案版本詳細資料。
•檔案幾何—列出從 ESET 子系統取得的結構資訊。 巢狀檔案中包含的檔案會反白顯示。
•匯入—列出可見程式庫及其匯入內容,包括那些不受檔案影響的程式庫。您可以在 [API 防護記錄] 區段找到動態載入的程式庫及其匯入內容。 巢狀檔案中包含的檔案會反白顯示。
•匯出—列出對 .dll 檔案有效的匯出功能。
•區段—列出包含符合程式的程式碼和資料的可攜式可執行檔。
•資源—列出 .rsrc 區段的內容。具有已知檔案類型的檔案會反白顯示。
•方法—列出範例使用的方法和功能。
•Objective-C 類別—列出特定於 macOS 範例的 Objective-C 類別。 巢狀檔案中包含的檔案會反白顯示。
|
下面範例只顯示四個索引標籤。根據檔案類型,可能會有更多。 |
動態分析
本區段僅供 EDR/XDR 授權使用者使用。
使用 [搜尋列] 或根據以下內容檢視防護記錄:
•處理程序—處理方法的樹狀結構清單會依執行中的處理程序進行分組。您可以查看按照處理程序分組的檔案和登錄變更。選取樹狀結構中標示藍點的處理程序,以顯示已執行作業的詳細資料。樹狀結構中沒有藍點的處理程序未執行任何受監視的作業。
•作業—根據作業類型的處理方法清單。[作業] 索引標籤分為幾個區段:
•檔案—受影響檔案相關的詳細資料。
•互動—詳細的沙箱互動概觀。
•網路—網路活動的清單。
•處理程序—對處理程序採取的處理方法清單。
•登錄—受影響登錄相關的詳細資料。
根據執行的作業,[作業] 索引標籤可能還會包含其他動態區段。
•API 防護記錄—透過選定的系統功能進行處理程序活動的概觀。
檢視和下載行為報告
平面模式
您可以用平面模式檢視行為報告。平面模式在線性清單中顯示所有記錄的動作或事件,而不在父程序、類別或層次結構下分組或巢狀。
依預設,平面模式處於停用狀態。您可以按一下報表右上角的 [平面模式] 切換按鈕來啟用平面模式。
下載行為報告
您可以按一下分析結果區段的 [下載] 按鈕來下載報告。您可以將報告下載為 PDF 或 JSON 檔案。
當您選取 PDF 格式時,右上角會出現 PDF 下載指示器,顯示下載進度。或者,您可以直接從 [已提交的檔案] > [匯出報告] 中下載 PDF 報告。
