L'onglet Tout affiche toutes les instances de téléchargements de fichiers qui ont été analysées dans votre réseau NSX-T Data Center.
Fichiers téléchargés dans le temps dans l'onglet Tout
Le widget Fichiers téléchargés dans l'onglet Tout fournit une vue d'ensemble du nombre de fichiers téléchargés sur le réseau surveillé pendant la plage de temps spécifiée. Le graphique est un histogramme quotidien des fichiers téléchargés, regroupés par type de fichier de haut niveau.
Le widget affiche tous les téléchargements de fichiers qui ont été analysés.
Reportez-vous à la section Fichiers téléchargés dans le temps pour obtenir la liste des types de fichiers.
Utiliser des filtres sur la page Fichiers téléchargés
NSX Network Detection and Response fournit un mécanisme de filtrage qui vous permet de vous concentrer sur des informations spécifiques sur les fichiers téléchargés qui vous intéressent. L’utilisation de filtres est facultative.
Procédure
Liste des fichiers téléchargés dans l'onglet Tout
La liste Fichiers téléchargés affiche tous les fichiers qui ont été téléchargés par les hôtes du réseau et traités par le service NSX Advanced Threat Prevention.
La zone de texte Recherche rapide dans le coin supérieur gauche de la liste offre une capacité de recherche rapide. Elle filtre les lignes de la liste et affiche uniquement les lignes contenant du texte, dans n'importe quelle colonne, qui correspond à la chaîne de requête que vous avez entrée dans la zone de texte de recherche.
Pour personnaliser les colonnes affichées dans la liste, cliquez sur l'icône située dans le coin supérieur droit de la liste.
Vous pouvez personnaliser le nombre de lignes à afficher. La valeur par défaut est de 20 entrées. Utilisez les icônes et pour parcourir plusieurs pages.
Chaque ligne est un résumé d'un fichier téléchargé. Cliquez sur l'icône ou n'importe où sur une ligne d'entrée pour accéder à une vue détaillée du fichier téléchargé.
Reportez-vous à la section Détails des fichiers téléchargés pour plus d'informations sur la vue détaillée du fichier téléchargé.
Nom de la colonne | Description |
---|---|
Horodatage | Horodatage de la détection du téléchargement du fichier. |
Hôte | L'hôte qui a téléchargé le fichier. |
Adresse IP contactée | Adresse IP de l'hôte contacté. |
Emplacement | Pour un téléchargement, il s'agit de l'URL du fichier au format pris en charge. Par exemple, Pour un chargement, « Charger » s'affiche. |
MD5 | Hachage MD5 du fichier téléchargé. |
Type | Type de haut niveau du fichier téléchargé. Reportez-vous à la section Fichiers téléchargés dans le temps pour obtenir la liste des types de fichiers. |
Classe d'antivirus | Étiquette définissant la classe d'antivirus du fichier téléchargé. Si l'étiquette comporte l'icône , vous pouvez cliquer dessus pour obtenir une description contextuelle. |
Programmes malveillants | Étiquette définissant le type de programme malveillant du fichier téléchargé. Si l'étiquette comporte l'icône , vous pouvez cliquer dessus pour obtenir une description contextuelle. |
Score | Score attribué au fichier téléchargé par l'analyse NSX Intelligence. Cliquez sur l'icône pour trier la liste par horodatage. Si l'icône s'affiche, elle indique que l'artefact a été bloqué. |