NSX Network Detection and Response offre un meccanismo di filtro che consente di concentrarsi su informazioni specifiche sui file scaricati di interesse per l'utente. L'uso dei filtri è facoltativo.

Procedura

  1. Nella pagina File scaricati fare clic su icona con il segno più per espandere il widget Filtri.
  2. Fare clic in un punto qualsiasi della casella di testo Filtra su e selezionare un elemento dal menu a discesa.

    È possibile selezionare uno dei filtri disponibili. Per restringere ulteriormente il campo delle informazioni visualizzate, è possibile combinare più filtri.

    Nome filtro

    Descrizione

    Tag di analisi

    Limita i file visualizzati in base ai tag di analisi. Si tratta di etichette assegnate dall'analisi del sistema a un file o un URL. Possono identificare una minaccia o una classe di minacce o fare riferimento a un comportamento dannoso specifico rilevato.

    UUID analista

    Limita i file visualizzati all'UUID di analisi del sistema per il file scaricato. Questo è un identificatore univoco interno per l'analisi di un file.

    Protocollo di applicazione

    Limita i file visualizzati trasferiti su uno dei protocolli specificati. I valori supportati sono HTTP/HTTPS, FTP e SMB.

    IP contattato

    Limita i file visualizzati all'indirizzo IP da cui è stato scaricato il file. Come il filtro Host IP, supporta indirizzi IP, blocchi CIDR o intervalli di indirizzi IP.

    Filtro tipo di file

    Limita i file visualizzati a uno o più tipi di file di alto livello. Vedere l'elenco dei tipi di file (sopra).

    File

    Selezionare Dannoso per limitare i file visualizzati a file dannosi. Si tratta di file a cui l'analisi di sistema ha assegnato un punteggio pari o superiore a 70 (su 100).

    Host IP

    Limitare i file visualizzati all'indirizzo IP dell'host nella rete che ha scaricato il file. Questo filtro supporta la selezione di uno o più indirizzi IP, blocchi CIDR (ad esempio 192.168.0.0/24) o intervalli di indirizzi IP (ad esempio 192.168.1.5-192.168.1.9).

    Host HTTP

    Limita i file visualizzati ai nomi host da cui è stato scaricato il file.

    Nota:

    Questo valore viene estratto dall'intestazione Host HTTP nella richiesta HTTP che ha scaricato il file. Pertanto, è sotto il controllo del client e può essere oggetto di spoofing da un software dannoso, come ad esempio un binario malware già in esecuzione su un host infetto.

    MD5

    Limitare i file visualizzati all'hash MD5 del file scaricato.

    Punteggio minimo

    Limita i file visualizzati a quelli assegnati un punteggio maggiore del valore scelto (da 1 a 100) in base all'analisi di sistema.
  3. Per applicare i filtri selezionati, fare clic su Applica.
  4. (Facoltativo) Per eliminare un filtro singolo, fare clic sul pulsante RIMUOVERE– accanto alla voce corrispondente. Per eliminare tutti i filtri selezionati, fare clic sull'icona X che si trova sul lato destro del widget Filtri.

    Quando si eliminano tutti i filtri selezionati, il widget Filtri si comprime.