下载的文件列表小组件显示 NSX Network Detection and Response 应用程序检测到网络中的主机已下载的不同唯一文件的列表。只有在激活了 NSX 恶意软件防护 应用程序时,该小组件才会显示数据。

下图显示了包含数据的 下载的文件列表小组件示例。
“下载的文件列表”小组件图像。以周围文本进行了说明。

列表左上角的快速搜索文本框提供了快速的即输即搜功能。它筛选列表中的行,并仅显示任何列中的文本与您在搜索文本框中输入的查询字符串匹配的行。

要自定义列表中显示的列,请单击位于列表右上角的 额外内容图标。以周围文本进行了说明。 图标。

您可以自定义要显示的行数。默认值为 20 个条目。可以使用 左尖角号右尖角号图标 图标浏览多个页面。

每一行是下载的文件摘要。可以单击 加号图标 图标或条目行中的任意位置以访问下载的文件的详细视图。

该列表按评分进行排序,并包括以下列。
列名称 描述
MD5 已下载文件的 MD5 哈希值。
类型 已下载文件的简要文件类型。目前支持的类型包括:
  • 存档 - 存档格式,例如 ZIP 或 RAR
  • 文档 - 包括其他类型的 Office 文档
  • 可执行文件 - 二进制应用程序格式,例如 Windows 可移植的可执行文件
  • Java - Java 应用程序或小程序
  • 媒体 - Macromedia (Adobe) Flash 文件
  • 其他 - 其他可识别的文件格式
  • PDF - 便携式文档格式文件
  • 脚本 - 可执行脚本,例如 JavaScript、Python 等
  • 未知 - 未知文件类型
大小

下载的文件大小(以字节为单位)。
下载

网络中的主机下载文件的次数。

显示的数字和 带有加号的放大镜图标 提供了指向详细下载页面的链接。该链接传递一个分析人员 UUID 筛选器,以将视图限制为该特定文件的下载。
AV 类别

该标签定义下载的文件的防病毒类别。如果标签具有 标记图标,您可以单击该图标以在弹出窗口中查看描述。
恶意软件

该标签定义下载的文件的恶意软件类型。如果标签具有 标记图标,您可以单击该图标以在弹出窗口中查看描述。
评分

分析分配给下载的文件的评分表示检测到的威胁的严重程度,范围是 0-100:

  • 70 或更高的威胁被视为严重。
  • 30-69 之间的威胁被视为中等风险。
  • 1-29 之间的威胁被视为正常。

有关恶意评分和风险评估的详细信息,请参见分析报告:“概览”选项卡

如果显示 已阻止图标 图标,这表示已阻止该工件。该列表按降序进行排序(最严重的威胁位于顶部)。可以单击 升序箭头图标 以按升序对列表进行排序(最不严重的威胁位于顶部),然后单击 降序箭头图标 以切换回默认设置。