NSX Network Detection and Response는 관심 있는 다운로드된 파일에 대한 특정 정보만 중점적으로 확인할 수 있도록 하는 필터링 메커니즘을 제공합니다. 필터 사용은 선택 사항입니다.
프로시저
- 파일 다운로드함 페이지에서 을 클릭하여 필터 위젯을 확장합니다.
- 필터 설정 텍스트 상자의 아무 곳이나 클릭하고 드롭다운 메뉴에서 항목을 선택합니다.
사용 가능한 다음 필터 중에서 선택할 수 있습니다. 표시된 정보의 포커스를 좀 더 좁히기 위해 여러 필터를 결합할 수 있습니다.
필터 이름
설명
분석 태그
표시되는 파일을 분석 태그별로 제한합니다. 시스템 분석을 통해 파일 또는 URL에 할당되는 레이블입니다. 위협 또는 위협 클래스를 식별하거나 감지된 특정 악의적 동작을 나타낼 수 있습니다.
분석자 UUID
표시되는 파일을 다운로드한 파일의 시스템 분석 UUID로 제한합니다. 파일 분석을 위한 내부 고유 식별자입니다.
애플리케이션 프로토콜
지정된 프로토콜 중 하나를 통해 전송되는 파일만 표시하도록 제한합니다. 지원되는 값은 HTTP/HTTPS, FTP 및 SMB입니다.
연락처 IP
표시되는 파일을 파일이 다운로드된 IP 주소로 제한합니다. 호스트 IP 필터와 마찬가지로, IP 주소, CIDR 블록 또는 IP 주소 범위를 지원합니다.
파일 유형 필터
표시되는 파일을 하나 이상의 상위 파일 유형으로 제한합니다. 파일 유형 목록(위)을 참조하십시오.
파일
악의적인 파일만 표시되도록 제한하려면 악성을 선택합니다. 시스템 분석을 통해 70점 이상(100점 중)의 점수가 할당된 파일입니다.
호스트 IP
표시되는 파일을 네트워크에서 파일을 다운로드한 호스트의 IP 주소로 제한합니다. 이 필터는 하나 이상의 IP 주소, CIDR 블록(예: 192.168.0.0/24) 또는 IP 주소 범위(예: 192.168.1.5-192.168.1.9)를 선택할 수 있도록 지원합니다.
HTTP 호스트
표시되는 파일을 파일이 다운로드된 호스트 이름으로 제한합니다.
참고:이 값은 파일을 다운로드한 HTTP 요청의 HTTP 호스트 헤더에서 추출됩니다. 따라서 클라이언트에 따라 제어되며 감염된 호스트에서 이미 실행 중인 맬웨어 바이너리와 같은 악성 소프트웨어로 스푸핑될 수 있습니다.
MD5
표시되는 파일을 다운로드한 파일의 MD5 해시로 제한합니다.
최소 점수
시스템 분석을 통해 선택한 값(1-100에서)보다 큰 점수가 할당된 파일만 표시하도록 제한합니다.
- 선택한 필터를 적용하려면 적용을 클릭합니다.
- (선택 사항) 개별 필터를 삭제하려면 항목 옆에 있는 제거- 버튼을 클릭합니다. 선택한 모든 필터를 삭제하려면 필터 위젯의 오른쪽에 있는 X 아이콘을 클릭합니다.
선택한 필터를 모두 삭제하면 필터 위젯이 축소됩니다.