La scheda Download dei file nella pagina Profilo host dell'interfaccia utente di NSX Network Detection and Response include i file dannosi scaricati dall'host con dettagli sul contenuto e sui livelli di minaccia corrispondenti.

La casella di testo Ricerca rapida sopra l'elenco consente di eseguire una ricerca rapida al momento dell'immissione. Filtrare le righe dell'elenco, visualizzando solo le righe con testo, in qualsiasi campo, che corrisponde alla stringa di query.

Le colonne da visualizzare nell'elenco possono essere personalizzate facendo clic sull'icona Icona con tre barre orizzontali.

Ogni riga è un riepilogo di un file scaricato. Fare clic sull'icona Icona con il segno più (o in un punto qualsiasi della riga di una voce) per visualizzare i dettagli del file scaricato.

L'elenco è ordinato in base al punteggio e include le seguenti colonne.

Nome della colonna

Descrizione

Data e ora

Data e ora del rilevamento del download del file

Host

Host che ha scaricato il file.

Sensore

Il sensore che ha rilevato il download del file.

IP contattato

L'Indirizzo IP dell'host contattato.

Posizione

Per un download, si tratta dell'URL del file nel formato supportato. Ad esempio, \\127.0.0.2\samba_share\1128dedb.exe per un download SMB o http://www.example.com/download/example.zip per un download HTTP.

Per un caricamento, viene visualizzato "Carica".

Nome del file

Il nome del file scaricato.

MD5

L'hash MD5 del file scaricato.

Tipo

Il tipo di file di alto livello del file scaricato. Vedere Scheda univoca per l'elenco dei tipi attualmente supportati.

Classe AV

Un'etichetta che definisce la classe di antivirus del file scaricato. Se l'etichetta presenta l'icona icona tag, è possibile fare clic su tale icona per visualizzare la descrizione in una finestra a comparsa.

Malware

Un'etichetta che definisce il tipo di malware del file scaricato. Se l'etichetta presenta l'icona icona tag, è possibile fare clic su tale icona per visualizzare la descrizione in una finestra a comparsa.

Punteggio

Il punteggio assegnato al file scaricato dall'analisi indica il livello critico della minaccia rilevata e varia da 0 a 100:

  • Le minacce di livello 70 o superiore vengono considerate critiche.

  • Le minacce tra 30 e 69 sono considerate a rischio medio.

  • Le minacce che sono tra 1 e 29 sono considerate innocue.

Per informazioni dettagliate sulla stima del rischio e della dannosità, vedere Report di analisi: scheda Panoramica.

Se viene visualizzata l'icona bloccato, ciò indica che l'artefatto è stato bloccato. L'elenco viene ordinato in ordine decrescente (le minacce più critiche nella parte superiore). Fare clic su Icona di ordinamento crescente per ordinare l'elenco in ordine crescente (minacce meno critiche nella parte superiore), quindi fare clic su Icona di ordinamento decrescente per ripristinare l'impostazione predefinita.