NSX Network Detection and Response UI 的主機設定檔頁面中的檔案下載索引標籤會顯示由主機下載的惡意檔案,並具有有寫其內容和對應威脅層級的詳細資料

清單上方的快速搜尋文字方塊提供快速的即輸入即搜尋功能。它會篩選清單中的資料列,以僅顯示任何欄位中的文字與查詢字串相符的資料列。

按一下 三條水平列圖示 圖示,以自訂要在清單中顯示的資料行。

每一個資料列是下載的檔案摘要。按一下 加號圖示 圖示 (或項目資料列中的任意位置),檢視所下載檔案的詳細資料。

清單會依分數排序,並包括下列資料行。

資料行名稱

說明

時間戳記

偵測檔案下載的時間戳記

主機

下載的檔案的主機。

感應器

偵測到檔案下載的感應器。

已連線的 IP

已連線的主機的 IP 位址。

位置

對於下載,這是具有支援格式檔案的 URL。例如,\\127.0.0.2\samba_share\1128dedb.exe 用於 SMB 下載或 http://www.example.com/download/example.zip 用於 HTTP 下載。

對於上傳,將顯示「上傳」。

檔案名稱

下載的檔案的名稱。

MD5

下載的檔案的 MD5 雜湊。

類型

下載的檔案的高階檔案類型。請參閱唯一索引標籤,以取得目前支援的類型清單。

AV 類別

定義下載的檔案防毒類別的標籤。如果標籤有 標記圖示,您可以按一下該圖示,以在快顯視窗中查看說明。

惡意軟體

定義下載的檔案惡意軟體類型的標籤。如果標籤有 標記圖示,您可以按一下該圖示,以在快顯視窗中查看說明。

分數

分析指派給下載的檔案的分數會指出偵測到威脅的嚴重程度,且範圍為 0-100:

  • 70 或更高的威脅將視為嚴重。

  • 30-69 之間的威脅將視為中等風險。

  • 1-29 之間的威脅將視為良性。

如需有關惡意分數和風險估計的詳細資料,請參閱分析報告:概觀索引標籤

如果顯示 已封鎖圖示 圖示,則表示已封鎖該構件。清單會依遞減順序排序 (最嚴重的威脅位於上方)。按一下 遞增圖示,依遞增順序來排序清單 (最不嚴重的威脅位於上方),然後按一下 遞減圖示,以切換回預設值。