Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do download de arquivos SMB

Acesse a página de download de arquivos SMB do monitor > Arquivos > menu de downloads de arquivos SMB .

O protocolo Server Message Block (SMB) permite que aplicativos ou usuários acessem arquivos e outros recursos em um servidor remoto.

Benefícios de visualizar downloads de arquivos SMB

  • Permite que você visualize uma lista compilada de arquivos baixados suspeitos em um só lugar, incluindo a assinatura, nível de ameaça, URL e tipo de malware.

  • Permite filtrar a lista de arquivos baixados por categorias individuais.

Exportação de dados — clique no botão Exportação para baixar dados de digitalização de arquivos em um arquivo CSV. Você é solicitado a restringir o download de dados a um período de tempo selecionado.

Figura 1: Downloads SMB File Downloads de arquivos SMB

As informações a seguir estão disponíveis nesta página.

Tabela 1: Campos de dados de digitalização de SMB

Campo

Definição

Mecanismo de detecção

Exibe ícones coloridos que representam os níveis de confiança de vários mecanismos de detecção na identificação de ameaças.

Para obter mais informações sobre mecanismos de detecção, consulte a Tabela 2.

Os códigos de cores significam as seguintes gravidades de ameaças:

  • Vermelho — Alta gravidade de ameaças

  • Laranja — Gravidade moderada de ameaças

  • Verde — Baixa gravidade de ameaças

  • Cinza — sem detecção de ameaças

Para ver a pontuação de gravidade da ameaça atribuída por cada mecanismo de detecção, passe o mouse sobre os ícones.

ID de assinatura / SHA-256 / ML Hit

Se aplicável, a ID de assinatura identifica exclusivamente a assinatura que é acionada para esta detecção; caso contrário, o hash de arquivo SHA-256 é exibido.

  • Se um arquivo completo for enviado para o Juniper ATP Cloud, um hash do arquivo será exibido nesta coluna.

  • Se o arquivo estiver bloqueado e a transferência for interrompida no firewall da Série SRX, um ID de assinatura será exibido.

  • Se o arquivo for detectado pelo mecanismo de detecção de ameaças baseado em máquina (ML) em linha no firewall da Série SRX, "N/A" será exibido nesta coluna.

Nível de ameaça

A pontuação de ameaças. Clique nos três pontos verticais no topo da coluna para filtrar as informações na página por nível de ameaça.

Filename

O nome do arquivo, incluindo a extensão

Última apresentação

A hora e a data da verificação de arquivo mais recente

URL

A URL da qual o arquivo se originou.

Malware

O nome do arquivo e o tipo de ameaça se o veredicto for positivo para malware. Exemplos: Trojan, Aplicativo, Adware. Se o arquivo não for malware, o veredito é "limpo".

Categoria

O tipo de arquivo

Exemplos: PDF, executável, documento

Documentação relacionada