모두 탭에는 NSX-T Data Center 네트워크에서 분석된 파일 다운로드의 모든 인스턴스가 표시됩니다.
[모두] 탭에서 시간에 따라 다운로드한 파일
모두 탭의 다운로드한 파일 위젯은 지정된 시간 범위 동안 모니터링되는 네트워크에서 다운로드된 파일 수를 대략적으로 보여 줍니다. 이 그래프는 다운로드된 파일의 일별 히스토그램으로, 상위 수준 파일 유형별로 그룹화됩니다.
위젯에는 분석된 모든 파일 다운로드가 표시됩니다.
파일 유형 목록은 시간 경과에 따라 다운로드한 파일을 참조하십시오.
파일 다운로드함 페이지에서 필터 사용
NSX Network Detection and Response는 관심 있는 다운로드된 파일에 대한 특정 정보만 중점적으로 확인할 수 있도록 하는 필터링 메커니즘을 제공합니다. 필터 사용은 선택 사항입니다.
프로시저
[모두] 탭의 다운로드한 파일 목록
다운로드한 파일 목록에는 네트워크의 호스트가 다운로드하고 NSX Advanced Threat Prevention 서비스에서 처리한 모든 파일이 표시됩니다.
목록의 왼쪽 상단 모서리에 있는 빠른 검색 텍스트 상자는 입력할 때 바로 진행되는 빠른 검색 기능을 제공합니다. 목록의 행을 필터링하고 검색 텍스트 상자에 입력한 쿼리 문자열과 일치하는 텍스트가 임의 열에 포함되어 있는 행만 표시합니다.
목록에 표시된 열을 사용자 지정하려면 목록 오른쪽 상단 모서리에 있는 아이콘을 클릭합니다.
표시할 행 수를 사용자 지정할 수 있습니다. 기본값은 20개 항목입니다. 여러 페이지를 탐색하려면 및 아이콘을 사용합니다.
각 행은 다운로드된 파일의 요약입니다. 아이콘 또는 항목 행의 아무 곳이나 클릭하여 다운로드한 파일의 상세 보기에 액세스합니다.
다운로드한 파일의 상세 보기에 관한 자세한 내용은 다운로드한 파일 세부 정보를 참조하십시오.
열 이름 | 설명 |
---|---|
타임 스탬프 | 감지한 파일 다운로드의 타임 스탬프입니다. |
호스트 | 파일을 다운로드한 호스트입니다. |
연락처 IP | 연결된 호스트의 IP 주소입니다. |
위치 | 다운로드의 경우 지원되는 형식의 파일 URL입니다. 예를 들어 SMB 다운로드의 경우 업로드의 경우 "업로드"가 표시됩니다. |
MD5 | 다운로드한 파일의 MD5 해시입니다. |
유형 | 다운로드한 파일의 상위 수준 유형입니다. 파일 유형 목록은 시간 경과에 따라 다운로드한 파일을 참조하십시오. |
AV 클래스 | 다운로드한 파일의 바이러스 백신 클래스를 정의하는 레이블입니다. 레이블에 아이콘이 있는 경우 클릭하면 팝업 설명이 표시됩니다. |
맬웨어 | 다운로드한 파일의 맬웨어 유형을 정의하는 레이블입니다. 레이블에 아이콘이 있는 경우 클릭하면 팝업 설명이 표시됩니다. |
점수 | NSX Intelligence 분석에서 다운로드한 파일에 할당된 점수입니다. 목록을 점수별로 정렬하려면 을 클릭합니다. 이 나타나면 아티팩트가 차단되었음을 나타냅니다. |