全部选项卡显示在您的 NSX-T Data Center 网络中分析的所有文件下载实例。
“全部”选项卡中随时间下载的文件
全部选项卡中的下载的文件小组件概述了在指定时间范围内在监控的网络中下载的文件数量。该图表是每日下载文件直方图,按简要文件类型进行分组。
该小组件显示已分析的所有文件下载。
有关文件类型列表,请参见随时间下载的文件。
在“下载的文件”页面中使用筛选器
NSX Network Detection and Response 提供了一种筛选机制,以使您专注于感兴趣的下载文件的特定信息。使用筛选器是可选的。
过程
“全部”选项卡中的“下载的文件”列表
下载的文件列表显示网络中的主机已下载并由 NSX Advanced Threat Prevention 服务处理的所有文件。
列表左上角的快速搜索文本框提供了快速的即输即搜功能。它筛选列表中的行,并仅显示任何列中的文本与您在搜索文本框中输入的查询字符串匹配的行。
要自定义列表中显示的列,请单击位于列表右上角的 图标。
您可以自定义要显示的行数。默认值为 20 个条目。可以使用 和 图标浏览多个页面。
每一行是下载的文件摘要。可以单击 图标或条目行中的任意位置以访问下载的文件的详细视图。
有关下载的文件的详细视图的其他信息,请参见下载的文件详细信息。
该列表按时间戳信息进行排序,并包括以下列。
列名称 | 描述 |
---|---|
时间戳 | 检测文件下载的时间戳。 |
主机 | 下载文件的主机。 |
已连接的 IP | 已连接主机的 IP 地址。 |
位置 | 对于下载,这是具有支持的格式的文件的 URL。例如, 对于上载,将显示“Upload”。 |
MD5 | 已下载文件的 MD5 哈希值。 |
类型 | 已下载文件的简要类型。有关文件类型列表,请参见随时间下载的文件。 |
AV 类别 | 该标签定义下载的文件的防病毒类别。如果标签具有 图标,您可以单击该图标以查看弹出描述。 |
恶意软件 | 该标签定义下载的文件的恶意软件类型。如果标签具有 图标,您可以单击该图标以查看弹出描述。 |
评分 | NSX Intelligence 分析为下载的文件分配的评分。可以单击 以按评分对列表进行排序。 如果显示 ,这表示已阻止该工件。 |