NSX Network Detection and Response にあるフィルタリング メカニズムにより、ダウンロードしたファイルで目的とするものに関する特定の情報にフォーカスできます。フィルタの使用はオプションです。

手順

  1. [ダウンロードされたファイル] ページで プラス アイコン をクリックして、[フィルタ] ウィジェットを展開します。
  2. [フィルタ オン] テキスト ボックス内の任意の場所をクリックし、ドロップダウン メニューで項目を選択します。

    以下の利用可能なフィルタから選択できます。表示される情報のフォーカスをさらに絞り込むには、複数のフィルタを組み合わせます。

    フィルタ名

    説明

    [分析タグ]

    表示されるファイルを、分析タグで制限します。分析タグとは、システム分析によってファイルまたは URL に割り当てられるラベルです。脅威や脅威クラスを特定することも、検出された悪意のある特定の動作を参照することもできます。

    [アナリスト UUID]

    表示されるファイルを、ダウンロードしたファイルのシステム分析 UUID で制限します。アナリスト UUID とは、ファイルの分析のための一意な内部識別子です。

    [アプリケーション プロトコル]

    表示されるファイルを、指定のプロトコルのいずれかで転送されたものに制限します。サポートされる値は、HTTP/HTTPS、FTP、SMB です。

    [接続した IP アドレス]

    表示されるファイルを、ファイルのダウンロード元の IP アドレスで制限します。ホスト IP フィルタと同様、ここでは IP アドレス、CIDR ブロック、IP アドレス範囲をサポートします。

    [ファイル タイプ フィルタ]

    表示されるファイルを、1 つ以上の上位レベルのファイル タイプで制限します。ファイル タイプのリスト(前掲)を参照してください。

    [ファイル]

    悪質 を選択して、表示されるファイルを悪意のあるファイルに制限します。そのファイルには、システム分析によって(100 中)70 以上のスコアが割り当てられています。

    [ホスト IP]

    表示されるファイルを、ファイルをダウンロードしたネットワークにあるホストの IP アドレスで制限します。このフィルタでは、1 つ以上の IP アドレス、CIDR ブロック(192.168.0.0/24 など)、IP アドレス範囲(192.168.1.5-192.168.1.9 など)で選択できるようサポートします。

    [HTTP ホスト]

    表示されるファイルを、ファイルのダウンロード元のホスト名で制限します。

    注:

    この値は、ファイルをダウンロードした HTTP 要求の HTTP Host ヘッダーから抽出されます。そのため、クライアントの制御下にあり、また悪意のあるソフトウェア(感染しているホストですでに実行されているマルウェア バイナリなど)によるなりすましの可能性があります。

    [MD5]

    表示されるファイルを、ダウンロードしたファイルの MD5 ハッシュで制限します。

    [最小スコア]

    表示されるファイルを、選択した値(1 ~ 100)よりも大きいスコアがシステム分析により割り当てられているファイルに制限します。
  3. 選択したフィルタを適用するには、[適用] をクリックします。
  4. (オプション) フィルタを個別に削除するには、エントリの横にある [削除] ボタンをクリックします。選択したフィルタをすべて削除するには、[フィルタ] ウィジェットの右側にある [X] アイコンをクリックします。

    選択したフィルタをすべて削除すると、[フィルタ] ウィジェットが折りたたまれます。