2.7. Résultats et rapports d'analyse

2.7.1. Liste de rapports d'analyse

Les résultats des analyses sont représentés sous forme de liste (mis à jour toutes les 30 secondes) où chaque ligne correspond à une analyse avec, entre autres :

  • les caractéristiques du fichier

  • un score d'analyse globale

  • le nom de la menace

  • le statut global de l'analyse (Done ou Error)

L'ensemble des informations ainsi que l'interface graphique sont donnés dans l'Ecran `Reports` de la Web UI.
De plus, sont présents :

  • un lien vers le rapport au format pdf

  • un lien vers le détail du rapport

Pour la procédure d'analyse d'un rapport, voir la Procédure rapide pour analyser un fichier.

2.7.2. Détails du rapport

Le rapport d'analyse comporte toutes les informations extraites du fichier soumis par les différents moteurs d'analyse.
Le rapport comprend :

  • un résumé de l'analyse indiquant le score de menace, les moteurs impliqués, l'état global (sain, suspect ou malicieux)

  • ainsi que les informations sur l'analyse en elle-même (nom du template, identifiant de l'analyse et date) et le fichier (nom, hash)

Trois boutons sont présents :

  • `SAMPLE` pour télécharger le fichier analysé

  • `REPORT` pour télécharger le rapport au format PDF

  • `RETRY` pour rejouer l'analyse de ce fichier (avec ce template ou un autre)

L'ensemble des informations composant le rapport et la présentation de l'interface graphique sont donnés dans le paragraphe Rapport détaillé.