Если выбрать вариант STIX (.xml) при экспорте всех результатов выполнения, Kaspersky Research Sandbox сохранит результаты выполнения в виде файла в формате STIX.
Формат STIX доступен только для задач выполнения файлов. Информацию об ограничениях на экспорт сокращенных отчетов см. в разделе Сокращенные (краткие) отчеты для файлов.
По умолчанию формат имени файла следующий: <MD5 объекта>.stix. При необходимости вы можете изменить имя файла.
Каждый файл STIX содержит разделы, описанные в таблице ниже.
Разделы файла STIX
Раздел |
Описание |
Комментарий |
|---|---|---|
Описание |
Информация о параметрах объекта и настройках выполнения; объектах, обнаруженных во время выполнения файла; и правилах Suricata, сработавших при анализе трафика от выполняемого объекта. |
— |
Файлы |
Информация о файлах, которые были извлечены из сетевого трафика или сохранены файлом во время его выполнения. |
Включается в файл экспорта, если обнаружен хотя бы один извлеченный или сохраненный файл. Каждый извлеченный или сохраненный файл описывается в отдельном подразделе этого раздела. |
Образы |
Информация о загруженных образах, обнаруженных во время выполнения файла. |
Включается в файл экспорта, если обнаружен хотя бы один образ. Каждый загруженный образ описывается в отдельном подразделе этого раздела. |
Объекты синхронизации |
Информация об объектах синхронизации, зарегистрированных во время выполнения файла. |
Включается в файл экспорта, если зарегистрирован хотя бы один объект синхронизации. Каждый объект синхронизации описывается в отдельном подразделе этого раздела. |