L'onglet Tout affiche toutes les instances de téléchargements de fichiers qui ont été analysées dans votre réseau NSX-T Data Center.

Fichiers téléchargés dans le temps dans l'onglet Tout

Le widget Fichiers téléchargés dans l'onglet Tout fournit une vue d'ensemble du nombre de fichiers téléchargés sur le réseau surveillé pendant la plage de temps spécifiée. Le graphique est un histogramme quotidien des fichiers téléchargés, regroupés par type de fichier de haut niveau.

Le widget affiche tous les téléchargements de fichiers qui ont été analysés.

Reportez-vous à la section Fichiers téléchargés dans le temps pour obtenir la liste des types de fichiers.

Utiliser des filtres sur la page Fichiers téléchargés

NSX Network Detection and Response fournit un mécanisme de filtrage qui vous permet de vous concentrer sur des informations spécifiques sur les fichiers téléchargés qui vous intéressent. L’utilisation de filtres est facultative.

Procédure

  1. Sur la page Fichier téléchargés, cliquez sur icône plus pour développer le widget Filtres.
  2. Cliquez n'importe où dans la zone de texte Filtrer sur et sélectionnez un élément dans le menu déroulant.

    Vous pouvez sélectionner parmi les filtres disponibles suivants. Pour affiner le focus des informations affichées, vous pouvez combiner plusieurs filtres.

    Nom du filtre

    Description

    Balises d'analyse

    Limitez les fichiers affichés en fonction de leurs balises d’analyse. Il s'agit d'étiquettes attribuées à un fichier ou à une URL par l'analyse du système. Elles peuvent identifier une menace ou une classe de menaces, ou faire référence à un comportement malveillant spécifique détecté.

    UUID de l'analyste

    Limitez les fichiers affichés à l’UUID d’analyse du système pour le fichier téléchargé. Il s’agit d’un identifiant unique interne pour l’analyse d’un fichier.

    Protocole d'application

    Limitez les fichiers affichés transférés sur l’un des protocoles spécifiés. Les valeurs prises en charge sont HTTP/HTTPS, FTP et SMB.

    Adresse IP contactée

    Limitez les fichiers affichés à l’adresse IP à partir de laquelle le fichier a été téléchargé. Comme le filtre Adresse IP de l'hôte, cela prend en charge les adresses IP, les blocs CIDR ou les plages d'adresses IP.

    Filtre de type de fichier

    Limitez les fichiers affichés à un ou plusieurs types de fichiers de haut niveau. Reportez-vous à la liste des types de fichiers (ci-dessus).

    Fichiers

    Sélectionnez Malveillant pour limiter les fichiers affichés aux fichiers malveillants. Il s'agit de fichiers auxquels a été attribué un score de 70 ou plus (sur 100) par l'analyse du système.

    Adresse IP de l'hôte

    Limitez les fichiers affichés à l’adresse IP de l’hôte sur le réseau qui a téléchargé le fichier. Ce filtre prend en charge la sélection d’une ou de plusieurs adresses IP, blocs CIDR (par exemple, 192.168.0.0/24) ou plages d’adresses IP (par exemple, 192.168.1.5-192.168.1.9).

    Hôte HTTP

    Limitez les fichiers affichés aux noms d'hôte à partir desquels le fichier a été téléchargé.

    Note :

    Cette valeur est extraite de l'en-tête Hôte HTTP dans la demande HTTP qui a téléchargé le fichier. Par conséquent, il est sous le contrôle du client et peut être usurpé par un logiciel malveillant, tel qu'un fichier binaire de logiciel malveillant déjà en cours d'exécution sur un hôte infecté.

    MD5

    Limitez les fichiers affichés au hachage MD5 du fichier téléchargé.

    Score minimum

    Limitez les fichiers affichés à ceux auxquels un score est supérieur à la valeur que vous avez choisie (de 1 à 100) par l'analyse du système.

  3. Pour appliquer les filtres sélectionnés, cliquez sur Appliquer.
  4. (Facultatif) Pour supprimer un filtre individuel, cliquez sur le bouton SUPPRIMER- en regard de son entrée. Pour supprimer tous les filtres sélectionnés, cliquez sur l'icône X située sur le côté droit du widget Filtres.

    Le widget Filtres se réduit lorsque vous supprimez tous les filtres sélectionnés.

Liste des fichiers téléchargés dans l'onglet Tout

La liste Fichiers téléchargés affiche tous les fichiers qui ont été téléchargés par les hôtes du réseau et traités par le service NSX Advanced Threat Prevention.

La zone de texte Recherche rapide dans le coin supérieur gauche de la liste offre une capacité de recherche rapide. Elle filtre les lignes de la liste et affiche uniquement les lignes contenant du texte, dans n'importe quelle colonne, qui correspond à la chaîne de requête que vous avez entrée dans la zone de texte de recherche.

Pour personnaliser les colonnes affichées dans la liste, cliquez sur l'icône icône contenu supplémentaire. Décrit par le texte immédiat.située dans le coin supérieur droit de la liste.

Vous pouvez personnaliser le nombre de lignes à afficher. La valeur par défaut est de 20 entrées. Utilisez les icônes icône Flèche gauche et icône Flèche droite pour parcourir plusieurs pages.

Chaque ligne est un résumé d'un fichier téléchargé. Cliquez sur l'icône icône plus ou n'importe où sur une ligne d'entrée pour accéder à une vue détaillée du fichier téléchargé.

Reportez-vous à la section Détails des fichiers téléchargés pour plus d'informations sur la vue détaillée du fichier téléchargé.

La liste est triée par informations d'horodatage et inclut les colonnes suivantes.
Nom de la colonne Description
Horodatage Horodatage de la détection du téléchargement du fichier.
Hôte L’hôte qui a téléchargé le fichier.
Adresse IP contactée Adresse IP de l’hôte contacté.
Emplacement

Pour un téléchargement, il s'agit de l'URL du fichier au format pris en charge. Par exemple, \\127.0.0.2\samba_share\1128dedb.exe pour un téléchargement SMB ou http://www.example.com/download/example.zip pour un téléchargement HTTP.

Pour un chargement, « Charger » s'affiche.

MD5 Hachage MD5 du fichier téléchargé.
Type Type de haut niveau du fichier téléchargé. Reportez-vous à la section Fichiers téléchargés dans le temps pour obtenir la liste des types de fichiers.
Classe d'antivirus Étiquette définissant la classe d'antivirus du fichier téléchargé. Si l'étiquette comporte l'icône icône balise, vous pouvez cliquer dessus pour obtenir une description contextuelle.
Programmes malveillants Étiquette définissant le type de programme malveillant du fichier téléchargé. Si l'étiquette comporte l'icône icône balise, vous pouvez cliquer dessus pour obtenir une description contextuelle.
Score

Score attribué au fichier téléchargé par l'analyse NSX Intelligence. Cliquez sur pour trier la liste par score.

Si s'affiche, cela indique que l'artefact a été bloqué.