Экспорт результатов задач

Kaspersky Research Sandbox позволяет экспортировать результаты выполнения файлов и просмотра веб-адресов для дальнейшего анализа.

Можно экспортировать следующие данные:

результаты из всех групп данных, доступных для выполняемого объекта;
конкретные результаты выполнения из выбранной группы.

Структура результатов выполнения может измениться после обновления базы данных Kaspersky Research Sandbox. Помимо описанных полей в экспортированных результатах могут отображаться и другие поля.

Чтобы экспортировать все результаты задачи, выполните следующие действия.

На странице Sandbox Kaspersky Research Sandbox выполните одно из следующих действий:
- В таблице History нажмите кнопку (Export results) в разделе, содержащем результат выполнения задачи, который требуется экспортировать.
- В таблице History нажмите ссылку View details в разделе, содержащем результат выполнения задачи, который требуется экспортировать. Затем нажмите ссылку Export results.
В раскрывающемся списке выберите формат файла, в который вы хотите экспортировать результаты исследования: STIX (доступно только для файлов), JSON archive, CSV archive, PDF или PCAP.
Откроется окно Save As.

Подготовка файла со всеми результатами исследования для загрузки может занять несколько минут.
Выберите расположение и нажмите Save.

Файл с результатами выполнения объекта будет сохранен в указанном расположении.

Подробная информация об экспорте результатов в различных форматах приведена в следующих разделах Приложений: Экспорт результатов выполнения в STIX, Экспорт результатов выполнения в архив JSON и Экспорт результатов выполнения в архив CSV.

Чтобы экспортировать результаты выполнения объекта из выбранной группы данных выполните следующие действия.

Нажмите кнопку Download data рядом с заголовком таблицы, содержащей данные, которые требуется экспортировать. Ссылка доступна только в том случае, если таблица содержит хотя бы один элемент.
Для разделов Packed object content, Transferred files и Dropped files можно загрузить результаты в формате JSON или в виде архива ZIP (подпапки container-files.json, transferred_files и dropped_files соответственно).

Откроется окно Save As.

Kaspersky Research Sandbox экспортирует до 10 000 элементов из группы данных.
Выберите расположение и нажмите Save.
Имена файлов по умолчанию представлены в таблице ниже. При необходимости вы можете изменить имя файла.

Файл, содержащий результаты выполнения из группы данных, будет сохранен в указанном расположении.

Имена файлов по умолчанию


Название таблицы	Имя загружаемого файла по умолчанию
Закладка Results
Sandbox detection names	detection-names.json
YARA detects	triggered-yara-rules.json
Triggered IDS rules	triggered-network-rules.json
Suspicious activities	suspicious-activities.json
Screenshots	screenshots.zip
Закладка Static analysis
Bundle images	static-images.json
StatPars	statpars.json
Закладка System activities
Loaded images	loaded-images.json
File operations	file-operations.json
Registry operations	registry-operations.json
Process operations	process-operations.json
Synchronize operations	sync-operations.json
Закладка Extracted files
Transferred files	downloaded-files.json
Dropped files	dropped-files.json
Packed object content	container-files.json
Закладка Network interactions
All sessions	network-traffic-tables.json
HTTP requests	network-traffic.zip
DNS requests	network-traffic.zip

В начало