La pestaña Descargas de archivos de la página Perfil de host de la interfaz de usuario de NSX Network Detection and Response muestra los archivos malintencionados descargados por el host con detalles sobre su contenido y los niveles de amenaza correspondientes

El cuadro de texto Búsqueda rápida sobre la lista permite hacer una búsqueda rápida mientras introduce la búsqueda. Filtra las filas de la lista, mostrando solo aquellas filas que tienen texto, en cualquier campo, que coincida con la cadena de consulta.

Las columnas que se muestran en la lista se pueden personalizar haciendo clic en el icono .

Cada fila es un resumen de un archivo descargado. Haga clic en el icono (o en cualquier lugar de una fila de entrada) para ver detalles del archivo descargado.

La lista se ordena por puntuación e incluye las siguientes columnas.

Nombre de la columna

Descripción

Marca de tiempo

La marca de tiempo de la detección de la descarga del archivo

Host

El host que descargó el archivo.

Sensor

El sensor que detectó la descarga del archivo.

IP contactada

La dirección IP del host contactado.

Ubicación

Para una descarga, esta es la dirección URL del archivo en el formato admitido. Por ejemplo, \\127.0.0.2\samba_share\1128dedb.exe para una descarga de SMB o http://www.example.com/download/example.zip para una descarga HTTP.

Para una carga, se muestra "Carga".

Nombre de archivo

El nombre del archivo descargado.

MD5

El hash MD5 del archivo descargado.

Tipo

El tipo de archivo de alto nivel del archivo descargado. Consulte Pestaña Único para la lista de tipos compatibles actualmente.

Clase AV

Etiqueta que define la clase de antivirus del archivo descargado. Si la etiqueta tiene un icono icono de etiqueta, puede hacer clic en ese icono para obtener una descripción en una ventana emergente.

Malware

Una etiqueta que define el tipo de malware del archivo descargado. Si la etiqueta tiene un icono icono de etiqueta, puede hacer clic en ese icono para obtener una descripción en una ventana emergente.

Puntuación

La puntuación asignada al archivo descargado por el análisis indica el nivel crítico de la amenaza detectada y oscila entre 0 y 100:

  • Las amenazas con 70 o más se consideran críticas.

  • Las amenazas entre 30 y 69 se consideran de riesgo medio.

  • Las amenazas entre 1 y 29 se consideran benignas.

Para obtener más información sobre el núcleo de la malintencionalidad y la estimación de riesgo, consulte Informe de análisis: pestaña Descripción general.

Si aparece el icono icono bloqueado, significa que el artefacto se bloqueó. La lista se ordena en orden descendente (las amenazas más críticas en la parte superior). Haga clic en icono de flecha hacia arriba para ordenar la lista en orden creciente (las amenazas menos críticas en la parte superior), y haga clic en icono de flecha hacia abajo para volver al orden predeterminado.