모두 탭에는 NSX-T Data Center 네트워크에서 분석된 파일 다운로드의 모든 인스턴스가 표시됩니다.

[모두] 탭에서 시간에 따라 다운로드한 파일

모두 탭의 다운로드한 파일 위젯은 지정된 시간 범위 동안 모니터링되는 네트워크에서 다운로드된 파일 수를 대략적으로 보여 줍니다. 이 그래프는 다운로드된 파일의 일별 히스토그램으로, 상위 수준 파일 유형별로 그룹화됩니다.

위젯에는 분석된 모든 파일 다운로드가 표시됩니다.

파일 유형 목록은 시간 경과에 따라 다운로드한 파일을 참조하십시오.

파일 다운로드함 페이지에서 필터 사용

NSX Network Detection and Response는 관심 있는 다운로드된 파일에 대한 특정 정보만 중점적으로 확인할 수 있도록 하는 필터링 메커니즘을 제공합니다. 필터 사용은 선택 사항입니다.

프로시저

  1. 파일 다운로드함 페이지에서 더하기 아이콘을 클릭하여 필터 위젯을 확장합니다.
  2. 필터 설정 텍스트 상자의 아무 곳이나 클릭하고 드롭다운 메뉴에서 항목을 선택합니다.

    사용 가능한 다음 필터 중에서 선택할 수 있습니다. 표시된 정보의 포커스를 좀 더 좁히기 위해 여러 필터를 결합할 수 있습니다.

    필터 이름

    설명

    분석 태그

    표시되는 파일을 분석 태그별로 제한합니다. 시스템 분석을 통해 파일 또는 URL에 할당되는 레이블입니다. 위협 또는 위협 클래스를 식별하거나 감지된 특정 악의적 동작을 나타낼 수 있습니다.

    분석자 UUID

    표시되는 파일을 다운로드한 파일의 시스템 분석 UUID로 제한합니다. 파일 분석을 위한 내부 고유 식별자입니다.

    애플리케이션 프로토콜

    지정된 프로토콜 중 하나를 통해 전송되는 파일만 표시하도록 제한합니다. 지원되는 값은 HTTP/HTTPS, FTP 및 SMB입니다.

    연락처 IP

    표시되는 파일을 파일이 다운로드된 IP 주소로 제한합니다. 호스트 IP 필터와 마찬가지로, IP 주소, CIDR 블록 또는 IP 주소 범위를 지원합니다.

    파일 유형 필터

    표시되는 파일을 하나 이상의 상위 파일 유형으로 제한합니다. 파일 유형 목록(위)을 참조하십시오.

    파일

    악의적인 파일만 표시되도록 제한하려면 악성을 선택합니다. 시스템 분석을 통해 70점 이상(100점 중)의 점수가 할당된 파일입니다.

    호스트 IP

    표시되는 파일을 네트워크에서 파일을 다운로드한 호스트의 IP 주소로 제한합니다. 이 필터는 하나 이상의 IP 주소, CIDR 블록(예: 192.168.0.0/24) 또는 IP 주소 범위(예: 192.168.1.5-192.168.1.9)를 선택할 수 있도록 지원합니다.

    HTTP 호스트

    표시되는 파일을 파일이 다운로드된 호스트 이름으로 제한합니다.

    참고:

    이 값은 파일을 다운로드한 HTTP 요청의 HTTP 호스트 헤더에서 추출됩니다. 따라서 클라이언트에 따라 제어되며 감염된 호스트에서 이미 실행 중인 맬웨어 바이너리와 같은 악성 소프트웨어로 스푸핑될 수 있습니다.

    MD5

    표시되는 파일을 다운로드한 파일의 MD5 해시로 제한합니다.

    최소 점수

    시스템 분석을 통해 선택한 값(1-100에서)보다 큰 점수가 할당된 파일만 표시하도록 제한합니다.
  3. 선택한 필터를 적용하려면 적용을 클릭합니다.
  4. (선택 사항) 개별 필터를 삭제하려면 항목 옆에 있는 제거- 버튼을 클릭합니다. 선택한 모든 필터를 삭제하려면 필터 위젯의 오른쪽에 있는 X 아이콘을 클릭합니다.

    선택한 필터를 모두 삭제하면 필터 위젯이 축소됩니다.

[모두] 탭의 다운로드한 파일 목록

다운로드한 파일 목록에는 네트워크의 호스트가 다운로드하고 NSX Advanced Threat Prevention 서비스에서 처리한 모든 파일이 표시됩니다.

목록의 왼쪽 상단 모서리에 있는 빠른 검색 텍스트 상자는 입력할 때 바로 진행되는 빠른 검색 기능을 제공합니다. 목록의 행을 필터링하고 검색 텍스트 상자에 입력한 쿼리 문자열과 일치하는 텍스트가 임의 열에 포함되어 있는 행만 표시합니다.

목록에 표시된 열을 사용자 지정하려면 목록 오른쪽 상단 모서리에 있는 추가 컨텐츠 아이콘. 주변 텍스트로 설명됨. 아이콘을 클릭합니다.

표시할 행 수를 사용자 지정할 수 있습니다. 기본값은 20개 항목입니다. 여러 페이지를 탐색하려면 왼쪽 화살촉오른쪽 화살촉 아이콘 아이콘을 사용합니다.

각 행은 다운로드된 파일의 요약입니다. 더하기 아이콘 아이콘 또는 항목 행의 아무 곳이나 클릭하여 다운로드한 파일의 상세 보기에 액세스합니다.

다운로드한 파일의 상세 보기에 관한 자세한 내용은 다운로드한 파일 세부 정보를 참조하십시오.

목록은 타임 스탬프 정보를 기준으로 정렬되며 다음 열을 포함합니다.
열 이름 설명
타임 스탬프 감지한 파일 다운로드의 타임 스탬프입니다.
호스트 파일을 다운로드한 호스트입니다.
연락처 IP 연결된 호스트의 IP 주소입니다.
위치

다운로드의 경우 지원되는 형식의 파일 URL입니다. 예를 들어 SMB 다운로드의 경우 \\127.0.0.2\samba_share\1128dedb.exe, HTTP 다운로드의 경우 http://www.example.com/download/example.zip입니다.

업로드의 경우 "업로드"가 표시됩니다.
MD5 다운로드한 파일의 MD5 해시입니다.
유형 다운로드한 파일의 상위 수준 유형입니다. 파일 유형 목록은 시간 경과에 따라 다운로드한 파일을 참조하십시오.
AV 클래스 다운로드한 파일의 바이러스 백신 클래스를 정의하는 레이블입니다. 레이블에 태그 아이콘 아이콘이 있는 경우 클릭하면 팝업 설명이 표시됩니다.
맬웨어 다운로드한 파일의 맬웨어 유형을 정의하는 레이블입니다. 레이블에 태그 아이콘 아이콘이 있는 경우 클릭하면 팝업 설명이 표시됩니다.
점수

NSX Intelligence 분석에서 다운로드한 파일에 할당된 점수입니다. 목록을 점수별로 정렬하려면 목록 정렬 아이콘을 클릭합니다.

차단됨 아이콘이 나타나면 아티팩트가 차단되었음을 나타냅니다.