NSX Network Detection and Response fournit un mécanisme de filtrage qui vous permet de vous concentrer sur des informations spécifiques sur les fichiers téléchargés qui vous intéressent. L’utilisation de filtres est facultative.

Procédure

  1. Sur la page Fichier téléchargés, cliquez sur icône plus pour développer le widget Filtres.
  2. Cliquez n'importe où dans la zone de texte Filtrer sur et sélectionnez un élément dans le menu déroulant.

    Vous pouvez sélectionner parmi les filtres disponibles suivants. Pour affiner le focus des informations affichées, vous pouvez combiner plusieurs filtres.

    Nom du filtre

    Description

    Balises d'analyse

    Limitez les fichiers affichés en fonction de leurs balises d’analyse. Il s'agit d'étiquettes attribuées à un fichier ou à une URL par l'analyse du système. Elles peuvent identifier une menace ou une classe de menaces, ou faire référence à un comportement malveillant spécifique détecté.

    UUID de l'analyste

    Limitez les fichiers affichés à l’UUID d’analyse du système pour le fichier téléchargé. Il s’agit d’un identifiant unique interne pour l’analyse d’un fichier.

    Protocole d'application

    Limitez les fichiers affichés transférés sur l’un des protocoles spécifiés. Les valeurs prises en charge sont HTTP/HTTPS, FTP et SMB.

    Adresse IP contactée

    Limitez les fichiers affichés à l’adresse IP à partir de laquelle le fichier a été téléchargé. Comme le filtre Adresse IP de l'hôte, cela prend en charge les adresses IP, les blocs CIDR ou les plages d'adresses IP.

    Filtre de type de fichier

    Limitez les fichiers affichés à un ou plusieurs types de fichiers de haut niveau. Reportez-vous à la liste des types de fichiers (ci-dessus).

    Fichiers

    Sélectionnez Malveillant pour limiter les fichiers affichés aux fichiers malveillants. Il s'agit de fichiers auxquels a été attribué un score de 70 ou plus (sur 100) par l'analyse du système.

    Adresse IP de l'hôte

    Limitez les fichiers affichés à l’adresse IP de l’hôte sur le réseau qui a téléchargé le fichier. Ce filtre prend en charge la sélection d’une ou de plusieurs adresses IP, blocs CIDR (par exemple, 192.168.0.0/24) ou plages d’adresses IP (par exemple, 192.168.1.5-192.168.1.9).

    Hôte HTTP

    Limitez les fichiers affichés aux noms d'hôte à partir desquels le fichier a été téléchargé.

    Note :

    Cette valeur est extraite de l'en-tête Hôte HTTP dans la demande HTTP qui a téléchargé le fichier. Par conséquent, il est sous le contrôle du client et peut être usurpé par un logiciel malveillant, tel qu'un fichier binaire de logiciel malveillant déjà en cours d'exécution sur un hôte infecté.

    MD5

    Limitez les fichiers affichés au hachage MD5 du fichier téléchargé.

    Score minimum

    Limitez les fichiers affichés à ceux auxquels un score est supérieur à la valeur que vous avez choisie (de 1 à 100) par l'analyse du système.
  3. Pour appliquer les filtres sélectionnés, cliquez sur Appliquer.
  4. (Facultatif) Pour supprimer un filtre individuel, cliquez sur le bouton SUPPRIMER- en regard de son entrée. Pour supprimer tous les filtres sélectionnés, cliquez sur l'icône X située sur le côté droit du widget Filtres.

    Le widget Filtres se réduit lorsque vous supprimez tous les filtres sélectionnés.