Das Widget Liste heruntergeladener Dateien zeigt eine Liste eindeutiger Dateien an, die die NSX Network Detection and Response-Anwendung als von Hosts in Ihr Netzwerk heruntergeladen erkannt hat. Dieses Widget kann nur Daten anzeigen, wenn die NSX Malware-Schutz-Anwendung aktiviert ist.

Die folgende Abbildung zeigt ein Beispiel für das Widget Liste heruntergeladener Dateien an.
Bild des Widget „Liste heruntergeladener Dateien“. Wird durch den umgebenden Text beschrieben.

Das Textfeld für die Schnellsuche in der oberen linken Ecke der Liste bietet eine schnelle Suchfunktion, die direkt nach der Eingabe ausgeführt wird. Es filtert die Zeilen in der Liste und zeigt nur die Zeilen mit Text in einer Spalte an, die mit der Abfragezeichenfolge übereinstimmt, die Sie im Suchtextfeld eingegeben haben.

Um die in der Liste angezeigten Spalten anzupassen, klicken Sie auf das Symbol für zusätzliche Inhalte. Wird durch den umgebenden Text beschrieben. in der oberen rechten Ecke der Liste.

Sie können die Anzahl der Zeilen, die angezeigt werden sollen, anpassen. Die Standardeinstellung ist 20 Einträge. Verwenden Sie die Symbole Pfeil nach links und Pfeil nach rechts, um durch mehrere Seiten zu navigieren.

Jede Zeile ist eine Zusammenfassung einer heruntergeladenen Datei. Klicken Sie auf das Plussymbol oder an einer beliebigen Stelle in eine Eingabezeile, um auf eine detaillierte Ansicht der heruntergeladenen Datei zuzugreifen.

Die Liste ist nach Punktzahl sortiert und enthält die folgenden Spalten.
Spaltenname Beschreibung
MD5 Der MD5-Hash der heruntergeladenen Datei.
Typ Der allgemeine Dateityp der heruntergeladenen Datei. Unterstützte Typen sind derzeit:
  • Archiv – Archivformate wie ZIP oder RAR
  • Dokument – Enthält andere Arten von Office-Dokumenten
  • Ausführbare Datei – Binäre Anwendungsformate, wie z. B. Windows Portable Executable
  • Java – Java-Anwendung oder -Applet
  • Medien – Flash-Datei von Macromedia (Adobe)
  • Andere – Anderes erkanntes Dateiformat
  • PDF – Dateien im Portable Document Format
  • Skript – Ein ausführbares Skript wie JavaScript, Python und andere
  • Unbekannt – Unbekannter Dateityp
Größe

Größe der heruntergeladenen Datei in Byte.
Downloads

Anzahl der Downloads der Datei durch Hosts im Netz.

Die angezeigte Nummer und das Symbol Symbol mit der Lupe und dem Pluszeichen sind ein Link zur detaillierten Download-Seite. Der Link übergibt einen Analyse-UUID-Filter, der die Ansicht auf Downloads dieser spezifischen Datei beschränkt.
AV-Klasse

Eine Bezeichnung, die die Antivirenklasse der heruntergeladenen Datei definiert. Wenn die Bezeichnung über ein Tag-Symbol verfügt, können Sie in einem Popup-Fenster auf dieses Symbol klicken, um eine Beschreibung zu erhalten.
Malware

Eine Bezeichnung, die den Malware-Typ der heruntergeladenen Datei definiert. Wenn die Bezeichnung über ein Tag-Symbol verfügt, können Sie in einem Popup-Fenster auf dieses Symbol klicken, um eine Beschreibung zu erhalten.
Bewertung

Die der heruntergeladenen Datei durch die Analyse zugewiesene Punktzahl gibt den kritischen Grad der erkannten Bedrohung an und reicht von 0-100:

  • Bedrohungen ab 70 werden als kritisch betrachtet.
  • Bedrohungen zwischen 30 und 69 gelten als mittleres Risiko.
  • Bedrohungen zwischen 1 und 29 gelten als harmlose Bedrohungen.

Einzelheiten zum Kern der Bösartigkeit und zur Risikoeinschätzung finden Sie unter Analysebericht: Registerkarte „Übersicht“.

Wenn das Blockiert-Symbol angezeigt wird, bedeutet dies, dass das Artefakt blockiert wurde. Die Liste wird in absteigender Reihenfolge sortiert (die kritischsten Bedrohungen oben). Klicken Sie auf Pfeilsymbol aufsteigend sortieren, um die Liste in aufsteigender Reihenfolge zu sortieren (am wenigsten kritische Bedrohungen oben). Klicken Sie dann auf Pfeilsymbol absteigend sortieren, um zur Standardeinstellung zurückzukehren.