[すべて] タブには、NSX ネットワークで分析されたファイル ダウンロードのすべてのインスタンスが表示されます。
[すべて] タブでの時間の経過につれてダウンロードされたファイル
[すべて] タブの [ダウンロードされたファイル] ウィジェットには、指定された時間範囲内にモニター対象ネットワークにダウンロードされたファイルの数の概要が表示されます。グラフは、ダウンロードしたファイルの毎日のヒストグラムで、高レベルのファイル タイプごとにグループ化されます。
ウィジェットには、分析されたすべてのファイル ダウンロードが表示されます。
ファイル タイプのリストについては、一定期間にダウンロードされたファイルを参照してください。
[ダウンロードされたファイル] ページでのフィルタの使用
NSX Network Detection and Response にあるフィルタリング メカニズムにより、ダウンロードしたファイルで目的とするものに関する特定の情報にフォーカスできます。フィルタの使用はオプションです。
手順
[すべて] タブの [ダウンロードされたファイルのリスト]
[ダウンロードされたファイルのリスト] には、ネットワーク内のホストによってダウンロードされ、NSX Advanced Threat Prevention サービスによって処理されたすべてのファイルが表示されます。
リストの左上隅にある [高速検索] テキスト ボックスでは、入力した瞬間から高速検索を実行できます。リスト内の行がフィルタされた後、検索テキスト ボックスに入力したクエリ文字列と一致するテキストを含む行のみが、列を問わず表示されます。
リストに表示される列をカスタマイズするには、 アイコン(リストの右上隅)です。
表示する行数はカスタマイズできます。デフォルトのエントリ数は 20 件です。 アイコンと アイコンを使用して、複数のページ間を移動します。
各行が、ダウンロードされたファイルのサマリを示しています。 アイコンをクリックするか、エントリ行の任意の場所をクリックすると、ダウンロードしたファイルの詳細ビューにアクセスできます。
ダウンロードされたファイルの詳しいビューに関する追加情報については、ダウンロードされたファイルの詳細を参照してください。
列の名前 | 説明 |
---|---|
タイムスタンプ | ファイルのダウンロードを検出したときのタイムスタンプ。 |
ホスト | ファイルをダウンロードしたホスト。 |
接続された IP アドレス | 接続されたホストの IP アドレス。 |
場所 | ダウンロードの場合、これはサポートされている形式のファイルの URL です。たとえば、SMB ダウンロードの場合は アップロードの場合は、「アップロード」が表示されます。 |
MD5 | ダウンロードしたファイルの MD5 ハッシュ。 |
タイプ | ダウンロードされたファイルの上位レベルのタイプ。ファイル タイプのリストについては、一定期間にダウンロードされたファイルを参照してください。 |
AV クラス | ダウンロードしたファイルのアンチウイルス クラスを定義するラベル。ラベルに アイコンが表示されている場合は、そのアイコンをクリックするとポップアップに説明が表示されます。 |
マルウェア | ダウンロードしたファイルのマルウェア タイプを定義するラベル。ラベルに アイコンが表示されている場合は、そのアイコンをクリックするとポップアップに説明が表示されます。 |
スコア | NSX Intelligence 分析によって、ダウンロードされたファイルに割り当てられたスコア。リストをタイムスタンプで並べ替えるには、 をクリックします。 が表示された場合は、アーティファクトがブロックされていることを示します。 |