NSX Network Detection and Response proporciona un mecanismo de filtrado que le permite centrarse en información específica sobre los archivos descargados que le interesen. El uso de filtros es opcional.

Procedimiento

  1. En la página Archivos descargados, haga clic en icono más para expandir el widget Filtros.
  2. Haga clic en cualquier lugar del cuadro de texto Filtra en y seleccione un elemento en el menú desplegable.

    Puede seleccionar entre los siguientes filtros disponibles. Para delimitar aún más el foco de la información que se muestra, puede combinar varios filtros.

    Nombre de filtro

    Descripción

    Etiquetas de análisis

    Restrinja los archivos mostrados por sus etiquetas de análisis. Se trata de etiquetas asignadas a un archivo o una URL por el análisis del sistema. Pueden identificar una amenaza o una clase de amenaza, o hacer referencia a comportamientos malintencionados específicos que se detectaron.

    UUID de analista

    Restrinja los archivos mostrados al UUID de análisis del sistema para el archivo descargado. Este es un identificador único interno para el análisis de un archivo.

    Protocolo de aplicación

    Restrinja los archivos mostrados transferidos a través de uno de los protocolos especificados. Los valores admitidos son HTTP/HTTPS, FTP y SMB.

    IP contactada

    Restrinja los archivos mostrados a la dirección IP desde la que se descargó el archivo. Al igual que el filtro IP de host, admite direcciones IP, bloques CIDR o rangos de direcciones IP.

    Filtro de tipo de archivo

    Restrinja los archivos mostrados a uno o varios tipos de archivos de alto nivel. Consulte la lista de tipos de archivo (anteriores).

    Archivos

    Seleccione Malintencionado para restringir los archivos mostrados a archivos malintencionados. Estos son archivos a los que el análisis del sistema les asignó una puntuación de 70 o más (de 100).

    IP de host

    Restrinja los archivos mostrados a la dirección IP del host en la red que descargó el archivo. Este filtro admite la selección de una o varias direcciones IP, bloques CIDR (por ejemplo, 192.168.0.0/24) o rangos de direcciones IP (por ejemplo, 192.168.1.5-192.168.1.9).

    Host HTTP

    Restrinja los archivos mostrados a los nombres de host desde los que se descargó el archivo.

    Nota:

    Este valor se extrae del encabezado Host HTTP en la solicitud HTTP que descargó el archivo. Por lo tanto, está bajo el control del cliente y puede ser suplantado por un software malintencionado, como un archivo binario de malware que ya se ejecuta en un host infectado.

    MD5

    Restrinja los archivos mostrados al hash MD5 del archivo descargado.

    Puntuación mínima

    Restrinja los archivos mostrados a aquellos a los que el análisis del sistema haya asignado una puntuación mayor que el valor seleccionado (de 1 a 100).

  3. Para aplicar los filtros seleccionados, haga clic en Aplicar.
  4. (opcional) Para eliminar un filtro individual, haga clic en el botón ELIMINAR– junto a su entrada. Para eliminar todos los filtros seleccionados, haga clic en el icono X situado en el lado derecho del widget Filtros.

    El widget Filtros se contrae al eliminar todos los filtros seleccionados.