NSX Network Detection and Response UI의 호스트 프로파일 페이지에 있는 파일 다운로드 탭에는 호스트에서 다운로드한 악성 파일과 컨텐츠 및 위협 수준에 대한 세부 정보가 표시됩니다.

목록 위의 빠른 검색 텍스트 상자는 입력하는 즉시 진행되는 빠른 검색을 제공합니다. 목록의 행을 필터링하여 필드에서 쿼리 문자열과 일치하는 텍스트가 있는 행만 표시합니다.

목록에 표시할 열은 3개의 가로 막대 아이콘 아이콘을 클릭하여 사용자에 맞게 수정할 수 있습니다.

각 행은 다운로드된 파일의 요약입니다. 더하기 아이콘 아이콘 또는 항목 행의 아무 곳이나 클릭하여 다운로드한 파일의 세부 정보를 확인합니다.

목록은 점수를 기준으로 정렬되며 다음 열을 포함합니다.

열 이름

설명

타임 스탬프

파일 다운로드 감지 타임 스탬프

호스트

파일을 다운로드한 호스트입니다.

센서

파일 다운로드를 감지한 센서입니다.

연락처 IP

연결된 호스트의 IP 주소입니다.

위치

다운로드의 경우 지원되는 형식의 파일 URL입니다. 예를 들어 SMB 다운로드의 경우 \\127.0.0.2\samba_share\1128dedb.exe, HTTP 다운로드의 경우 http://www.example.com/download/example.zip입니다.

업로드의 경우 "업로드"가 표시됩니다.

파일 이름

다운로드한 파일의 이름입니다.

MD5

다운로드한 파일의 MD5 해시입니다.

유형

다운로드한 파일의 상위 수준 파일 유형입니다. 현재 지원되는 유형 목록은 고유 탭을 참조하십시오.

AV 클래스

다운로드한 파일의 바이러스 백신 클래스를 정의하는 레이블입니다. 레이블에 태그 아이콘이 있는 경우 팝업 창에서 아이콘을 클릭하여 설명을 표시할 수 있습니다.

맬웨어

다운로드한 파일의 맬웨어 유형을 정의하는 레이블입니다. 레이블에 태그 아이콘이 있는 경우 팝업 창에서 아이콘을 클릭하여 설명을 표시할 수 있습니다.

점수

분석에서 다운로드한 파일에 할당된 점수는 감지된 위협의 위험 수준을 나타내며 범위는 0-100 사이입니다.

  • 70 이상인 위협은 위험으로 간주됩니다.

  • 30-69 사이의 위협은 중간 위험으로 간주됩니다.

  • 1-29 사이의 위협은 무해한 것으로 간주됩니다.

악의적인 코어 및 위험 예측값에 대한 자세한 내용은 분석 보고서: 개요 탭을 참조하십시오.

잠김 아이콘 아이콘이 나타나면 아티팩트가 차단되었음을 나타냅니다. 목록은 내림차순(가장 중요한 위협이 맨 위에 표시)으로 정렬됩니다. 오름차순 정렬 아이콘을 클릭하여 목록을 오름차순(가장 덜 중요한 위협이 맨 위에 표시됨)으로 정렬한 다음, 내림차순 정렬 아이콘을 클릭하여 기본값으로 다시 전환합니다.