Intelix 報告
SophosLabs Intelix 分析端點反惡意軟體自動提交給 Sophos 的可疑檔案。您可以從 Sophos Central 中顯示的偵測存取這些檔案的報告。
根據不同的分析方法,有兩種 Intelix 報告類型:
- 靜態分析使用機器學習、檔案掃描和信譽來評估可疑檔案。
- 動態分析在沙箱環境中執行可疑檔案,以觀察它們的行為。
注意
只有當端點已提交檔案或管理員在威脅圖形頁面上按一下檔案的請求最新情報時,才能查看這些報告。
若要查看特定偵測檔案的報告,請執行下列動作:
- 移至威脅分析中心。
-
按一下偵測。
或者,移至 Live Discover 並執行查詢以偵測威脅。您也可以從這些偵測中存取報告。
-
在偵測清單中,按一下偵測以開啟其詳細資料。
-
移至偵測的 process_sha256 雜湊,然後按一下旁邊的樞紐圖示(三個點)。
目前,您只能從 SHA-256 雜湊轉至 Intelix 報告。
-
在擴充中,選取 SophosLabs Intelix 報告。
-
預設情況下,將打開靜態分析報告。這顯示了對威脅風險的判斷,由不同的分析來衡量。
-
在左側功能表中,按一下動態分析報告。如果您沒有看到此連結,則此檔案沒有可用的動態分析報告。
報告顯示以下內容:
- 威脅使用的 MITRE 攻擊策略和技術。
- 已執行的程序。
- 網路活動。