Die Registerkarte Dateidownloads auf der Seite Hostprofil der NSX Network Detection and Response-Benutzeroberfläche zeigt die vom Host heruntergeladenen schädlichen Dateien mit Details zu ihrem Inhalt und den entsprechenden Bedrohungsstufen an.

Das Textfeld für die Schnellsuche oberhalb der Liste bietet eine Suchfunktion, die direkt nach der Eingabe ausgeführt wird. Es filtert die Zeilen in der Liste und zeigt nur die Zeilen an, die in einem beliebigen Feld Text enthalten, der mit der Abfragezeichenfolge übereinstimmt.

Die Spalten, die in der Liste angezeigt werden sollen, können durch Klicken auf das Symbol Symbol mit den drei horizontalen Balken angepasst werden.

Jede Zeile ist eine Zusammenfassung einer heruntergeladenen Datei. Klicken Sie auf das Symbol Plus-Symbol (oder an einer beliebigen Stelle in einer Eingabezeile), um Details der heruntergeladenen Datei anzuzeigen.

Die Liste ist nach Punktzahl sortiert und enthält die folgenden Spalten.

Spaltenname

Beschreibung

Zeitstempel

Der Zeitstempel der Erkennung des Dateidownloads

Host

Der Host, der die Datei heruntergeladen hat.

Sensor

Der Sensor, der den Dateidownload erkannt hat.

Kontaktierte IP

Die IP-Adresse des kontaktierten Hosts.

Speicherort

Für einen Download ist dies die URL der Datei im unterstützten Format. Beispielsweise \\127.0.0.2\samba_share\1128dedb.exe für einen SMB-Download oder http://www.example.com/download/example.zip für einen HTTP-Download.

Für einen Upload wird „Hochladen“ angezeigt.

Dateiname

Der Name der heruntergeladenen Datei.

MD5

Der MD5-Hash der heruntergeladenen Datei.

Typ

Der allgemeine Dateityp der heruntergeladenen Datei. Unter Registerkarte „Eindeutig“ finden Sie die Liste der aktuell unterstützten Typen.

AV-Klasse

Eine Bezeichnung, die die Antivirenklasse der heruntergeladenen Datei definiert. Wenn die Bezeichnung über ein Tag-Symbol verfügt, können Sie auf dieses Symbol klicken, um eine Beschreibung in einem Pop-up-Fenster zu erhalten.

Malware

Eine Bezeichnung, die den Malware-Typ der heruntergeladenen Datei definiert. Wenn die Bezeichnung über ein Tag-Symbol verfügt, können Sie auf dieses Symbol klicken, um eine Beschreibung in einem Pop-up-Fenster zu erhalten.

Bewertung

Die der heruntergeladenen Datei durch die Analyse zugewiesene Punktzahl gibt den kritischen Grad der erkannten Bedrohung an und reicht von 0-100:

  • Bedrohungen ab 70 werden als kritisch betrachtet.

  • Bedrohungen, die zwischen 30 und 69 liegen, gelten als mittelschweres Risiko.

  • Bedrohungen, die zwischen 1 und 29 liegen, gelten als ungefährlich.

Einzelheiten zum Kern der Bösartigkeit und zur Risikoeinschätzung finden Sie unter Analysebericht: Registerkarte „Übersicht“.

Wenn das Blockiert-Symbol angezeigt wird, bedeutet dies, dass das Artefakt blockiert wurde. Die Liste wird in absteigender Reihenfolge sortiert (die kritischsten Bedrohungen oben). Klicken Sie auf Symbol aufsteigend sortieren, um die Liste in aufsteigender Reihenfolge zu sortieren (am wenigsten kritische Bedrohungen oben). Klicken Sie dann auf Symbol absteigend sortieren, um zur Standardeinstellung zurückzukehren.