Поиск последних результатов выполнения

Таблица History на странице Sandbox содержит последние результаты анализа как выполнения файлов, так и просмотра веб-адресов. Для поиска необходимых результатов можно использовать ключевые слова, сортировку и фильтры.

Для поиска определенных результатов анализа выполните следующие действия.

  1. Введите критерии поиска в поле Search и нажмите Enter.

    В этом поле можно осуществлять поиск по имени или расширению файла, хешам (MD5, SHA1 и SHA256), веб-адресам.

  2. При необходимости отсортируйте результаты анализа по следующим параметрам:
    • Created – результаты будут отсортированы по дате и времени создания задачи.
    • Analyzed – результаты будут отсортированы по дате и времени анализа задачи.
    • File size – результаты будут отсортированы по размеру объекта.

    По умолчанию результаты анализа сортируются по параметру Created.

  3. При необходимости результаты анализа сортируются по возрастанию или убыванию. По умолчанию результаты сортируются в порядке убывания.
  4. При необходимости укажите количество отображаемых результатов на странице: 10, 20, 40, 60 или 100. По умолчанию отображается 10 результатов на страницу.
  5. Если необходимо, для расширенного поиска нажмите значок фильтра (Фильтр для песочницы.) и укажите необходимые параметры:
    • Created – выбор даты (календарь) для указания определенного периода времени, когда была создана задача.
    • Zone – зона анализированных объектов: All, Clean, Malware, Adware and other, Not trusted, Dangerous или Not categorized. Зона определяется на основании результатов, полученных из Kaspersky Security Network или Kaspersky Private Security Network (в зависимости от конфигурации), результатов антивирусной проверки и результатов динамического анализа.

      Поиск по Zone осуществляется по значению, которое было получено изначально (при проверке объекта) и сохранено в Kaspersky Research Sandbox. На момент отображения данных задач значение Zone может измениться в результате повторного запроса сервиса репутации.

    • Status – состояние обработки задачи: All, Completed, In progress, Processing failed, Disposed.
    • File size – диапазон размеров файла в байтах.
    • File extension – расширение файла времени анализа.
    • Execution environment – операционная система, которая использовалась в качестве среды выполнения или просмотра.
    • Custom YARA files – образцы, для которых использовались пользовательские правила YARA.
    • Custom Suricata files – образцы, для которых использовались пользовательские правила Suricata.
    • VNC access – образцы, для которых использовался доступ к VNC.

    Нажмите Search, чтобы применить фильтры.

Таблица History будет содержать результаты анализа, соответствующие вашим критериям поиска.

В начало