L'onglet Téléchargements de fichiers de la page Profil d'hôte de l'interface utilisateur de NSX Network Detection and Response affiche les fichiers malveillants téléchargés par l'hôte avec des détails sur leur contenu et les niveaux de menace correspondants

La zone de texte Recherche rapide au-dessus de la liste fournit une recherche rapide. Elle filtre les lignes de la liste, affichant uniquement les lignes qui ont du texte, dans n'importe quel champ, qui correspond à la chaîne de requête.

Les colonnes à afficher dans la liste peuvent être personnalisées en cliquant sur l'icône icône 3 barres horizontales.

Chaque ligne est un résumé d'un fichier téléchargé. Cliquez sur l' icône icône Plus (ou n'importe où sur une ligne d'entrée) pour afficher les détails du fichier téléchargé.

La liste est triée par score et inclut les colonnes suivantes.

Nom de la colonne

Description

Horodatage

Horodatage de la détection du téléchargement du fichier

Hôte

L'hôte qui a téléchargé le fichier.

Capteur

Capteur qui a détecté le téléchargement du fichier.

Adresse IP contactée

Adresse IP de l'hôte contacté.

Emplacement

Pour un téléchargement, il s'agit de l'URL du fichier au format pris en charge. Par exemple, \\127.0.0.2\samba_share\1128dedb.exe pour un téléchargement SMB ou http://www.example.com/download/example.zip pour un téléchargement HTTP.

Pour un chargement, « Charger » s'affiche.

Nom du fichier

Nom du fichier téléchargé.

MD5

Hachage MD5 du fichier téléchargé.

Type

Type de fichier de haut niveau du fichier téléchargé. Reportez-vous à la section Onglet Unique pour la liste des types actuellement pris en charge.

Classe d'antivirus

Étiquette définissant la classe d'antivirus du fichier téléchargé. Si l'étiquette comporte une icône Balise, vous pouvez cliquer sur cette icône pour obtenir une description dans une fenêtre contextuelle.

Programmes malveillants

Étiquette définissant le type de programme malveillant du fichier téléchargé. Si l'étiquette comporte une icône balise, vous pouvez cliquer sur cette icône pour obtenir une description dans une fenêtre contextuelle.

Score

Le score attribué au fichier téléchargé par l'analyse indique le niveau critique de la menace détectée et est compris entre 0 et 100 :

  • Les menaces de 70 ou plus sont considérées comme critiques.

  • Les menaces comprises entre 30 et 69 sont considérées comme des risques moyens.

  • Les menaces comprises entre 1 et 29 sont considérées comme inoffensives.

Pour plus d'informations sur l'estimation du risque et de la malveillance principale, reportez-vous à Rapport d'analyse : onglet Présentation.

Si l'icône icône Bloqué s'affiche, elle indique que l'artefact a été bloqué. La liste est triée par ordre décroissant (les menaces les plus critiques en haut). Cliquez sur icône Tri vers le haut pour trier la liste dans l'ordre croissant (menaces les moins critiques en haut), puis cliquez sur icône Tri vers le bas pour revenir à la valeur par défaut.