全部索引標籤會顯示在您的 NSX 網路中分析的檔案下載的所有執行個體。

全部索引標籤中一段時間下載的檔案

全部索引標籤中的下載的檔案 Widget 提供在指定時間範圍期間,於監控的網路中下載的檔案數量的概觀。圖表是每日下載的檔案的長條圖,依高層檔案類型群組。

Widget 會顯示已分析的所有檔案下載。

如需檔案類型清單,請參閱一段時間下載的檔案

在已下載的檔案頁面中使用篩選器

NSX Network Detection and Response 提供了篩選機制,讓您能夠專注處理感興趣的已下載檔案的特定資訊。您可以選擇是否使用篩選器。

程序

  1. 已下載的檔案頁面中,按一下 加號圖示 以展開篩選器 Widget。
  2. 按一下篩選對象文字方塊中的任意位置,然後從下拉式功能表中選取某個項目。

    您可以從以下可用的篩選器中進行選取。若要進一步縮小所顯示資訊的聚焦範圍,可合併使用多個篩選器。

    篩選器名稱

    說明

    分析標籤

    依分析標籤來限制顯示的檔案。這些是系統分析為檔案或 URL 指派的標籤。標籤可以識別威脅或威脅類別,或指稱所偵測到的特定惡意行為。

    分析人員 UUID

    將顯示的檔案限制為所下載檔案的系統分析 UUID。這是用於分析檔案的內部唯一識別碼。

    應用程式通訊協定

    將顯示的檔案限制為透過其中一個指定的通訊協定來傳輸的檔案。支援的值包括 HTTP/HTTPS、FTP 和 SMB。

    已連線的 IP

    將顯示的檔案限制為從中下載檔案的 IP 位址。與主機 IP 篩選器一樣,此篩選器也支援 IP 位址、CIDR 區塊或 IP 位址範圍。

    檔案類型篩選器

    將顯示的檔案限制為一或多種高階檔案類型。請參閱檔案類型清單 (上面)。

    檔案

    選取惡意可將顯示的檔案限制為惡意檔案。系統分析為這些檔案指派了 70 分或更高的分數 (滿分是 100)。

    主機 IP

    將顯示的檔案限制為網路中下載檔案的主機所在的 IP 位址。此篩選器支持選取一或多個 IP 位址、CIDR 區塊 (例如,192.168.0.0/24) 或 IP 位址範圍 (例如,192.168.1.5-192.168.1.9)。

    HTTP 主機

    將顯示的檔案限制為從中下載檔案的主機名稱。

    備註:

    這個值擷取自下載檔案的 HTTP 要求中的 HTTP 主機標頭。因此,會受用戶端控制,並可能會受到惡意程式碼的欺騙,例如,已在受感染主機上執行的惡意程式碼二進位檔。

    MD5

    將顯示的檔案限制為所下載檔案的 MD5 雜湊。

    最低分數

    將顯示的檔案限制為系統分析所指派的分數大於您選擇的值 (1 到 100) 的檔案。

  3. 若要套用所選取的篩選器,請按一下套用
  4. (選擇性) 若要刪除個別篩選器,請按一下其項目旁邊的移除– 按鈕。若要刪除所有已選取的篩選器,請按一下位於篩選器 Widget 右側的 X 圖示。

    刪除了所有已選取的篩選器後,篩選器 Widget 便會收合起來。

全部索引標籤中下載的檔案清單

下載的檔案清單會顯示網路中的主機已下載並由 NSX Advanced Threat Prevention 服務處理的所有檔案。

清單左上角的快速搜尋文字方塊提供快速的即輸入即搜尋功能。它會篩選清單中的資料列,以僅顯示任何資料行中的文字與您在搜尋文字方塊中輸入的查詢字串相符的資料列。

若要自訂清單中顯示的資料行,請按一下其他內容圖示。由周圍文字描述。 圖示位於清單右上角。

您可以自訂要顯示的資料列數。預設為 20 個項目。使用 向左箭頭向右箭頭圖示 圖示,以瀏覽多個頁面。

每一個資料列是下載的檔案摘要。按一下 加號圖示 圖示或項目資料列中的任意位置,以存取所下載檔案的詳細視圖。

如需有關下載的檔案的詳細檢視的其他資訊,請參閱下載的檔案詳細資料

清單會依時間戳記資訊排序,並包括下列資料行。
資料行名稱 說明
時間戳記 檔案下載偵測的時間戳記。
主機 下載的檔案的主機。
已連線的 IP 已連線主機的 IP 位址。
位置

對於下載,這是具有支援格式檔案的 URL。例如,\\127.0.0.2\samba_share\1128dedb.exe 用於 SMB 下載或 http://www.example.com/download/example.zip 用於 HTTP 下載。

對於上傳,將顯示「上傳」。

MD5 下載的檔案的 MD5 雜湊。
類型 下載的檔案的高階類型。如需檔案類型清單,請參閱一段時間下載的檔案
AV 類別 定義下載的檔案防毒類別的標籤。如果標籤有 標記圖示 圖示,您可以按一下該圖示,以查看快顯說明。
惡意軟體 定義下載的檔案惡意軟體類型的標籤。如果標籤有 標記圖示 圖示,您可以按一下該圖示,以查看快顯說明。
分數

NSX Intelligence 分析為下載的檔案指派的分數。按一下 清單排序圖示,以依分數來排序清單。

如果顯示 已封鎖圖示,表示已封鎖該構件。