NSX Network Detection and Response ユーザー インターフェイスの [ホスト プロファイル] ページの [ファイル ダウンロード] タブには、ホストによってダウンロードされた悪意のあるファイルが、その内容と対応する脅威レベルに関する詳細とともに表示されます。

リストの上にある [高速検索] テキスト ボックスを使用すると、入力と同時に高速で検索できます。リスト内の行をフィルタリングし、クエリ文字列に一致するテキストを任意のフィールドに含む行のみを表示します。

リストに表示される列は、3 本の横棒アイコン アイコンをクリックしてカスタマイズできます。

各行が、ダウンロードされたファイルのサマリを示しています。プラス アイコン アイコン(またはエントリ行の任意の場所)をクリックして、ダウンロードされたファイルの詳細を表示します。

リストはスコア順に並べ替えられ、次の列を含みます。

列の名前

説明

タイムスタンプ

ファイル ダウンロードを検出したときのタイムスタンプ

ホスト

ファイルをダウンロードしたホスト。

センサー

ファイル ダウンロードを検出したセンサー。

接続された IP アドレス

接続したホストの IP アドレス。

場所

ダウンロードの場合、これはサポートされている形式のファイルの URL です。たとえば、SMB ダウンロードの場合は \\127.0.0.2\samba_share\1128dedb.exe、HTTP ダウンロードの場合は http://www.example.com/download/example.zip です。

アップロードの場合は、「アップロード」が表示されます。

ファイル名

ダウンロードされたファイルの名前。

MD5

ダウンロードしたファイルの MD5 ハッシュ。

タイプ

ダウンロードしたファイルの上位レベルのファイル タイプ。現在サポートされているタイプの一覧については、[一意] タブを参照してください。

AV クラス

ダウンロードしたファイルのアンチウイルス クラスを定義するラベル。ラベルに タグ アイコン がある場合は、ポップアップ ウィンドウでそのアイコンをクリックして説明を表示できます。

マルウェア

ダウンロードしたファイルのマルウェア タイプを定義するラベル。ラベルに タグ アイコン がある場合は、ポップアップ ウィンドウでそのアイコンをクリックして説明を表示できます。

スコア

分析によってダウンロードされたファイルに割り当てられたスコアは、0 ~ 100 の範囲で検出された脅威のクリティカル レベルを示します。

  • 70 以上の脅威は重大と見なされます。

  • 30 ~ 69 の脅威は中リスクと見なされます。

  • 1 ~ 29 の脅威は無害と見なされます。

悪意のあるスコアとリスクの見積もりの詳細については、分析レポート:[概要] タブを参照してください。

ブロックされたアイコン アイコンが表示された場合は、アーティファクトがブロックされていることを示します。リストは降順(重大度が最も高い脅威が最上位)で並べ替えられます。昇順で並べ替えアイコン をクリックしてリストを昇順(重大度が最も低い脅威が最上位)で並べ替え、降順で並べ替えアイコン をクリックしてデフォルトに戻ります。