La pestaña Todo muestra todas las instancias de las descargas de archivos analizadas en su red de NSX-T Data Center.

Archivos descargados a lo largo del tiempo en la pestaña Todo

El widget Archivos descargados de la pestaña Todo proporciona una descripción general del número de archivos que se descargaron en la red supervisada durante el intervalo de tiempo especificado. El gráfico es un histograma diario de archivos descargados, agrupados por el tipo de archivo de alto nivel.

El widget muestra todas las descargas de archivos analizadas.

Consulte Archivos descargados a lo largo del tiempo para obtener la lista de tipos de archivo.

Usar filtros en la página Archivos descargados

NSX Network Detection and Response proporciona un mecanismo de filtrado que le permite centrarse en información específica sobre los archivos descargados que le interesen. El uso de filtros es opcional.

Procedimiento

  1. En la página Archivos descargados, haga clic en icono más para expandir el widget Filtros.
  2. Haga clic en cualquier lugar del cuadro de texto Filtra en y seleccione un elemento en el menú desplegable.

    Puede seleccionar entre los siguientes filtros disponibles. Para delimitar aún más el foco de la información que se muestra, puede combinar varios filtros.

    Nombre de filtro

    Descripción

    Etiquetas de análisis

    Restrinja los archivos mostrados por sus etiquetas de análisis. Se trata de etiquetas asignadas a un archivo o una URL por el análisis del sistema. Pueden identificar una amenaza o una clase de amenaza, o hacer referencia a comportamientos malintencionados específicos que se detectaron.

    UUID de analista

    Restrinja los archivos mostrados al UUID de análisis del sistema para el archivo descargado. Este es un identificador único interno para el análisis de un archivo.

    Protocolo de aplicación

    Restrinja los archivos mostrados transferidos a través de uno de los protocolos especificados. Los valores admitidos son HTTP/HTTPS, FTP y SMB.

    IP contactada

    Restrinja los archivos mostrados a la dirección IP desde la que se descargó el archivo. Al igual que el filtro IP de host, admite direcciones IP, bloques CIDR o rangos de direcciones IP.

    Filtro de tipo de archivo

    Restrinja los archivos mostrados a uno o varios tipos de archivos de alto nivel. Consulte la lista de tipos de archivo (anteriores).

    Archivos

    Seleccione Malintencionado para restringir los archivos mostrados a archivos malintencionados. Estos son archivos a los que el análisis del sistema les asignó una puntuación de 70 o más (de 100).

    IP de host

    Restrinja los archivos mostrados a la dirección IP del host en la red que descargó el archivo. Este filtro admite la selección de una o varias direcciones IP, bloques CIDR (por ejemplo, 192.168.0.0/24) o rangos de direcciones IP (por ejemplo, 192.168.1.5-192.168.1.9).

    Host HTTP

    Restrinja los archivos mostrados a los nombres de host desde los que se descargó el archivo.

    Nota:

    Este valor se extrae del encabezado Host HTTP en la solicitud HTTP que descargó el archivo. Por lo tanto, está bajo el control del cliente y puede ser suplantado por un software malintencionado, como un archivo binario de malware que ya se ejecuta en un host infectado.

    MD5

    Restrinja los archivos mostrados al hash MD5 del archivo descargado.

    Puntuación mínima

    Restrinja los archivos mostrados a aquellos a los que el análisis del sistema haya asignado una puntuación mayor que el valor seleccionado (de 1 a 100).

  3. Para aplicar los filtros seleccionados, haga clic en Aplicar.
  4. (opcional) Para eliminar un filtro individual, haga clic en el botón ELIMINAR– junto a su entrada. Para eliminar todos los filtros seleccionados, haga clic en el icono X situado en el lado derecho del widget Filtros.

    El widget Filtros se contrae al eliminar todos los filtros seleccionados.

Lista de archivos descargados en la pestaña Todos

La lista Archivos descargados muestra todos los archivos que descargaron los hosts de la red y que procesó el servicio NSX Advanced Threat Prevention.

El cuadro de texto Búsqueda rápida en la esquina superior izquierda de la lista proporciona una capacidad de búsqueda rápida mientras introduce texto. Filtra las filas de la lista y muestra solo aquellas filas de cualquier columna que incluyan texto que coincida con la cadena de consulta que introdujo en el cuadro de texto de búsqueda.

Para personalizar las columnas que se muestran en la lista, haga clic en el icono de contenido adicional. Descrito por texto adyacente.Icono situado en la esquina superior derecha de la lista.

Puede personalizar el número de filas que se mostrarán. El valor predeterminado es 20 entradas. Utilice los iconos flecha hacia la izquierda y flecha hacia la derecha para desplazarse por varias páginas.

Cada fila es un resumen de un archivo descargado. Haga clic en el icono icono más o en cualquier lugar de una fila de entrada para acceder a una vista detallada del archivo descargado.

Consulte Detalles de archivos descargados para obtener más información sobre la vista detallada del archivo descargado.

La lista se ordena por la información de marca de tiempo e incluye las siguientes columnas.
Nombre de la columna Descripción
Marca de tiempo La marca de tiempo de la detección de la descarga del archivo.
Host El host que descargó el archivo.
IP contactada Dirección IP del host contactado.
Ubicación

Para una descarga, esta es la dirección URL del archivo en el formato admitido. Por ejemplo, \\127.0.0.2\samba_share\1128dedb.exe para una descarga de SMB o http://www.example.com/download/example.zip para una descarga HTTP.

Para una carga, se muestra "Carga".

MD5 El hash MD5 del archivo descargado.
Tipo El tipo de alto nivel del archivo descargado. Consulte la Archivos descargados a lo largo del tiempo para obtener la lista de tipos de archivo.
Clase AV Etiqueta que define la clase de antivirus del archivo descargado. Si la etiqueta tiene el icono icono etiqueta, puede hacer clic en esa etiqueta para obtener una descripción emergente.
Malware Una etiqueta que define el tipo de malware del archivo descargado. Si la etiqueta tiene el icono icono etiqueta, puede hacer clic en esa etiqueta para obtener una descripción emergente.
Puntuación

La puntuación asignada al archivo descargado por el análisis de NSX Intelligence. Haga clic en para ordenar la lista por puntuación.

Si aparece significa que el artefacto se bloqueó.