Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SMB 文件下载概述

“监视文件>”>“SMB 文件下载” 菜单访问“SMB 文件下载”页面。

服务器消息块 (SMB) 协议使应用程序或用户能够访问远程服务器上的文件和其他资源。

查看SMB文件下载的好处

  • 允许您在一个位置查看所有可疑下载文件的编译列表,包括签名、威胁级别、URL 和恶意软件类型。

  • 允许您按各个类别筛选下载的文件列表。

导出数据 - 单击导出按钮将文件扫描数据下载到 CSV 文件。系统将提示您将数据下载范围缩小到选定的时间范围。

图 1:SMB 文件下载 SMB File Downloads

此页面上提供了以下信息。

表 1:SMB 扫描数据字段

定义

检测引擎

显示颜色编码的图标,表示各种检测引擎在识别威胁时的置信度。

有关检测引擎的更多信息,请参阅 表 2

颜色代码表示以下威胁严重性:

  • 红色 - 高威胁严重性

  • 橙色 - 中等威胁严重性

  • 绿色 - 低威胁严重性

  • 灰色 - 未检测到威胁

要查看每个检测引擎分配的威胁严重性分数,请将鼠标悬停在图标上。

签名 ID / SHA-256 / ML 命中

如果适用,签名 ID 会唯一标识为此检测触发的签名;否则,将显示 SHA-256 文件哈希。

  • 如果将完整文件上传到瞻博网络 ATP 云,则此列中会显示该文件的哈希值。

  • 如果文件被阻止,并且 SRX 系列防火墙上的传输中断,则会显示签名 ID。

  • 如果 SRX 系列防火墙上基于内联机器学习 (ML) 的威胁检测引擎检测到该文件,则此列中会显示“N/A”。

威胁级别

威胁分数。单击列顶部的三个垂直点,按威胁级别过滤页面中的信息。

文件名

文件的名称,包括扩展名

最后提交时间

最近一次文件扫描的时间和日期

URL

文件源自的 URL。

恶意软件

文件名和威胁类型(如果对恶意软件的判断为阳性)。示例:特洛伊木马、应用程序、广告软件。如果文件不是恶意软件,则判定为“干净”。

类别

文件的类型

示例:PDF、可执行文件、文档

相关主题