全部索引標籤會顯示在您的 NSX 網路中分析的檔案下載的所有執行個體。
全部索引標籤中一段時間下載的檔案
全部索引標籤中的下載的檔案 Widget 提供在指定時間範圍期間,於監控的網路中下載的檔案數量的概觀。圖表是每日下載的檔案的長條圖,依高層檔案類型群組。
Widget 會顯示已分析的所有檔案下載。
如需檔案類型清單,請參閱一段時間下載的檔案。
在已下載的檔案頁面中使用篩選器
NSX Network Detection and Response 提供了篩選機制,讓您能夠專注處理感興趣的已下載檔案的特定資訊。您可以選擇是否使用篩選器。
程序
全部索引標籤中下載的檔案清單
下載的檔案清單會顯示網路中的主機已下載並由 NSX Advanced Threat Prevention 服務處理的所有檔案。
清單左上角的快速搜尋文字方塊提供快速的即輸入即搜尋功能。它會篩選清單中的資料列,以僅顯示任何資料行中的文字與您在搜尋文字方塊中輸入的查詢字串相符的資料列。
若要自訂清單中顯示的資料行,請按一下 圖示位於清單右上角。
您可以自訂要顯示的資料列數。預設為 20 個項目。使用 和 圖示,以瀏覽多個頁面。
每一個資料列是下載的檔案摘要。按一下 圖示或項目資料列中的任意位置,以存取所下載檔案的詳細視圖。
如需有關下載的檔案的詳細檢視的其他資訊,請參閱下載的檔案詳細資料。
清單會依時間戳記資訊排序,並包括下列資料行。
資料行名稱 | 說明 |
---|---|
時間戳記 | 檔案下載偵測的時間戳記。 |
主機 | 下載的檔案的主機。 |
已連線的 IP | 已連線主機的 IP 位址。 |
位置 | 對於下載,這是具有支援格式檔案的 URL。例如, 對於上傳,將顯示「上傳」。 |
MD5 | 下載的檔案的 MD5 雜湊。 |
類型 | 下載的檔案的高階類型。如需檔案類型清單,請參閱一段時間下載的檔案。 |
AV 類別 | 定義下載的檔案防毒類別的標籤。如果標籤有 圖示,您可以按一下該圖示,以查看快顯說明。 |
惡意軟體 | 定義下載的檔案惡意軟體類型的標籤。如果標籤有 圖示,您可以按一下該圖示,以查看快顯說明。 |
分數 | NSX Intelligence 分析為下載的檔案指派的分數。按一下 ,以依分數來排序清單。 如果顯示 ,表示已封鎖該構件。 |