Scheda Tutto

Nella scheda Tutto sono visualizzate tutte le istanze dei download di file che sono state analizzate nella rete NSX.

File scaricati nel tempo nella scheda Tutto

Il widget File scaricati nella scheda Tutto fornisce una panoramica del numero di file che sono stati scaricati nella rete monitorata durante l'intervallo di tempo specificato. Il grafico è un istogramma giornaliero dei file scaricati, raggruppati per tipo di file di alto livello.

Il widget mostra tutti i download di file che sono stati analizzati.

Per l'elenco dei tipi di file, vedere File scaricati nel tempo.

Utilizzare i filtri nella pagina File scaricati

NSX Network Detection and Response offre un meccanismo di filtro che consente di concentrarsi su informazioni specifiche sui file scaricati di interesse per l'utente. L'uso dei filtri è facoltativo.

Procedura

Nella pagina File scaricati fare clic su per espandere il widget Filtri.

Fare clic in un punto qualsiasi della casella di testo Filtra su e selezionare un elemento dal menu a discesa.

È possibile selezionare uno dei filtri disponibili. Per restringere ulteriormente il campo delle informazioni visualizzate, è possibile combinare più filtri.

Nome filtro	Descrizione
Tag di analisi	Limita i file visualizzati in base ai tag di analisi. Si tratta di etichette assegnate dall'analisi del sistema a un file o un URL. Possono identificare una minaccia o una classe di minacce o fare riferimento a un comportamento dannoso specifico rilevato.
UUID analista	Limita i file visualizzati all'UUID di analisi del sistema per il file scaricato. Questo è un identificatore univoco interno per l'analisi di un file.
Protocollo di applicazione	Limita i file visualizzati trasferiti su uno dei protocolli specificati. I valori supportati sono HTTP/HTTPS, FTP e SMB.
IP contattato	Limita i file visualizzati all'indirizzo IP da cui è stato scaricato il file. Come il filtro Host IP, supporta indirizzi IP, blocchi CIDR o intervalli di indirizzi IP.
Filtro tipo di file	Limita i file visualizzati a uno o più tipi di file di alto livello. Vedere l'elenco dei tipi di file (sopra).
File	Selezionare Dannoso per limitare i file visualizzati a file dannosi. Si tratta di file a cui l'analisi di sistema ha assegnato un punteggio pari o superiore a 70 (su 100).
Host IP	Limitare i file visualizzati all'indirizzo IP dell'host nella rete che ha scaricato il file. Questo filtro supporta la selezione di uno o più indirizzi IP, blocchi CIDR (ad esempio 192.168.0.0/24) o intervalli di indirizzi IP (ad esempio 192.168.1.5-192.168.1.9).
Host HTTP	Limita i file visualizzati ai nomi host da cui è stato scaricato il file. Nota: Questo valore viene estratto dall'intestazione Host HTTP nella richiesta HTTP che ha scaricato il file. Pertanto, è sotto il controllo del client e può essere oggetto di spoofing da un software dannoso, come ad esempio un binario malware già in esecuzione su un host infetto.
MD5	Limitare i file visualizzati all'hash MD5 del file scaricato.
Punteggio minimo	Limita i file visualizzati a quelli assegnati un punteggio maggiore del valore scelto (da 1 a 100) in base all'analisi di sistema.

Per applicare i filtri selezionati, fare clic su Applica.
(Facoltativo) Per eliminare un filtro singolo, fare clic sul pulsante RIMUOVERE– accanto alla voce corrispondente. Per eliminare tutti i filtri selezionati, fare clic sull'icona X che si trova sul lato destro del widget Filtri.

Quando si eliminano tutti i filtri selezionati, il widget Filtri si comprime.

Elenco dei file scaricati nella scheda Tutto

Nell'elenco File scaricati vengono mostrati tutti i file scaricati dagli host nella rete ed elaborati dal servizio NSX Advanced Threat Prevention.

La casella di testo Ricerca rapida nell'angolo in alto a sinistra dell'elenco offre una funzione di ricerca rapida durante l'immissione. Filtra le righe dell'elenco e visualizza solo quelle righe con testo, in qualsiasi colonna, che corrisponde alla stringa di query immessa nella casella di testo di ricerca.

Per personalizzare le colonne visualizzate nell'elenco, fare clic sull'icona che si trova nell'angolo in alto a destra dell'elenco.

È possibile personalizzare il numero di righe da visualizzare. Il valore predefinito è 20 voci. Utilizzare e per passare da una pagina all'altra.

Ogni riga è un riepilogo di un file scaricato. Fare clic sull'icona o in un punto qualsiasi della riga di una voce per passare a una visualizzazione dettagliata del file scaricato.

Per ulteriori informazioni sulla visualizzazione dettagliata della macchina virtuale scaricata, vedere Dettagli dei file scaricati.

L'elenco è ordinato in base alle informazioni relative alla data e all'ora e include le seguenti colonne.

Nome della colonna	Descrizione
Data e ora	Data e ora del rilevamento del download del file.
Host	Host che ha scaricato il file.
IP contattato	Indirizzo IP dell'host contattato.
Posizione	Per un download, si tratta dell'URL del file nel formato supportato. Ad esempio, `\\127.0.0.2\samba_share\1128dedb.exe` per un download SMB o `http://www.example.com/download/example.zip` per un download HTTP. Per un caricamento, viene visualizzato "Carica".
MD5	L'hash MD5 del file scaricato.
Tipo	Il tipo di alto livello del file scaricato. Per l'elenco dei tipi di file, vedere File scaricati nel tempo.
Classe AV	Un'etichetta che definisce la classe di antivirus del file scaricato. Se l'etichetta ha l'icona , è possibile fare clic su tale icona per visualizzare una descrizione pop-up.
Malware	Un'etichetta che definisce il tipo di malware del file scaricato. Se l'etichetta ha l'icona , è possibile fare clic su tale icona per visualizzare una descrizione pop-up.
Punteggio	Il punteggio assegnato al file scaricato dall'analisi NSX Intelligence. Fare clic su per ordinare l'elenco in base al punteggio. Se viene visualizzata l'icona , significa che l'artefatto è stato bloccato.