Intelix 報告
SophosLabs Intelix分析提交給Sophos的可疑文件。
如何提交文件
如果需要調查,設備上的Sophos軟件會自動將文件提交給Intelix。
您也可以手動將文件提交至Intelix。轉到 威脅分析中心 並通過以下方法之一提交文件:
- 在 Threat Graphs (威脅圖)頁面上,選擇一個文件,然後單擊 Request latest intinigence
- 在 檢測 頁面上,打開檢測的詳細信息並找到 SHA 256。單擊
旁邊的三個點,選擇 “豐富” ,然後單擊 “提交到SophosLabs Intelix”。
您可以在檢測詳細資訊中看到Intelix分析,如 請參閱Intelix判決和報告中所述。
Intelix如何分析文件
Intelix嘗試確定可疑或惡意文件的來源,工作方式和可能的影響。
Intelix應用兩種不同的分析方法:
- 靜態分析使用機器學習、檔案掃描和信譽來評估可疑檔案。
- 動態分析在沙箱環境中執行可疑檔案,以觀察它們的行為。
每項分析都會對文件的風險級別作出判斷。Intelix將它們結合起來,得出一個整體的結論。
請參閱Intelix判決和報告
要查看文件上的Intelix判決,請執行以下操作:
- 移至威脅分析中心 > 偵測。
-
要查看檢測詳細資訊,請在表中找到檢測,然後單擊其行中的任意位置。
新窗格將自螢幕右側滑出。
-
向下滾動到 Threat Intelligence。這顯示了Intelix的整體判斷,例如 良性。
-
將滑鼠懸停在總體裁決上,查看 靜態報告 和 動態報告的單獨裁決。
-
要查看完整的Intelix分析,請單擊 Threat Intelligence中顯示的文件名。
-
預設情況下,將打開靜態分析報告。這顯示了對威脅風險的判斷,由不同的分析來衡量。
-
單擊 動態報告 選項卡以查看動態分析報告。如果您沒有看到此連結,則此檔案沒有可用的動態分析報告。
報告顯示以下內容:
- 威脅使用的 MITRE 攻擊策略和技術。
- 已執行的程序。
- 網路活動。