Bei der Cloud-Dateianalyse wird ein Bericht erstellt, der detaillierte Ergebnisse der übermittelten Analyse enthält.

Sie können diesen Analysebericht auf der Seite Potenzielle Malware oder auf der Seite Alle Dateien im Dashboard Malware-Schutz anzeigen.

Prozedur

  1. Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address an.
  2. Klicken Sie auf Sicherheit und dann im linken Navigationsbereich auf Malware-Schutz.
    Die Seite Potenzielle Malware wird angezeigt. Sie können die nachfolgenden Schritte entweder auf dieser Seite oder auf der Seite Alle Dateien durchführen.
  3. (Optional) Klicken Sie auf das Filtersymbol in der oberen rechten Ecke der Seite und wählen Sie die Kriterien zum Filtern der auf der Seite angezeigten Informationen aus.
    Sie können die Informationen filtern, um die Datei, die für Sie von Interesse ist, schneller zu finden. Beispielsweise können Sie das Kriterium Bewertung auswählen und dann die Option Bösartig auswählen, um nur Dateien mit Bewertung als bösartig auf der Seite anzuzeigen.
  4. Erweitern Sie in der Tabelle die Zeile der Datei.
    Wenn ein Datei-Hash für eine detaillierte Analyse entweder während der letzten Prüfung oder bei einer der vorherigen Prüfungen an die Cloud übermittelt wird, wird im Feld Analyst-UUID ein Wert angezeigt. Das Vorhandensein dieses Werts weist darauf hin, dass ein Dateianalysebericht für diese Datei verfügbar ist.
  5. Klicken Sie auf Berichte anzeigen.
    Die Registerkarte Übersicht des Berichts wird angezeigt. Sie enthält eine allgemeine Zusammenfassung der Dateianalyse.
  6. Klicken Sie auf der Registerkarte Bericht auf den Pfeil nach unten und wählen Sie einen anzuzeigenden Bericht aus.
    Wichtige Informationen zur Analyse werden angezeigt. Die Informationen im Bericht variieren je nach analysiertem Dateityp.
  7. (Optional) Klicken Sie auf die Symbole auf der Registerkarte Bericht, um die folgenden Aktionen durchzuführen:
    • Exportieren Sie den Bericht in andere Formate. Unterstützte Dateiformate sind XML, JSON und PDF
    • Laden Sie Screenshots herunter.
    • Laden Sie die PCAP-Datei (Packet Capture) herunter.

Nächste Maßnahme

Weitere Einzelheiten zu den auf den Registerkarten Übersicht und Bericht angezeigten Informationen finden Sie unter Details des Analyseberichts.