SMB 文件下载概述
从 监控> ATP >文件扫描> SMB 文件下载菜单访问 SMB 文件下载 页面。
服务器消息块 (SMB) 协议使应用程序或用户访问远程服务器上的文件和其他资源。
注意:
SMB 协议仅支持 Security Director 云用例。
提供以下选项卡:
- 完整文件 — 显示发送到云进行检查的所有文件元数据的记录。这些文件会发送到云进行检测,但不会根据 Juniper Secure Edge 上的签名匹配检测和策略配置进行阻止。从“ 完整文件 ”选项卡中,单击文件哈希链接可查看更多信息,例如文件详细信息、其他恶意软件扫描程序对此文件的介绍以及下载此文件的完整主机列表。
- 部分文件 — 部分文件分析利用正面命中高级攻击引擎 (PHASE) 来识别签名,并确定在下载整个文件之前是否有潜在的恶意软件需要阻止。“ 部分文件 ”选项卡显示所有阻止签名匹配检测的所有恶意软件命中事件记录。从“ 部分文件 ”选项卡中,单击文件签名以查看更多信息,例如文件详细信息、下载文件的主机等。
查看 SMB 文件下载的优势
-
允许您在一个位置查看所有可疑下载文件的汇总列表,包括签名、威胁级别、URL 和恶意软件类型。
-
允许您按各个类别过滤已下载文件列表。
导出数据 — 单击导出按钮将文件扫描数据下载到 CSV 文件中。系统会提示您将数据下载范围缩小到所选的时间范围。
本页面提供以下信息。
| 领域 |
定义 |
适用于 |
|---|---|---|
| 文件哈希 |
位于文件开头的唯一标识符,用于提供有关文件内容的信息。文件哈希还可以包含确保存储在文件中的原始数据完好无损且未修改的信息。
注意:
在列顶部的空格中输入文本以过滤数据。 |
完整文件 |
| 阶段 Sig ID | 瞻博网络 ATP 云生成的每个签名的唯一标识符。 | 部分文件 |
| 威胁级别 |
威胁分数。
注意:
单击列顶部的三个垂直点,按威胁级别过滤页面上的信息。 |
完整文件 部分文件 |
| 文件名 |
文件名,包括扩展名。
注意:
在列顶部的空格中输入文本以过滤数据。 |
完整文件 部分文件 |
| 上次提交 |
最近一次扫描此文件的时间和日期。 |
完整文件 部分文件 |
| Url |
文件源自的 URL。
注意:
在列顶部的空格中输入文本以过滤数据。 |
完整文件 部分文件 |
| 恶意 软件 |
文件的名称和威胁类型(如果判定对恶意软件是肯定的)。示例:特洛伊木马、应用程序、广告软件。如果文件不是恶意软件,则判决是“干净的”。
注意:
在列顶部的空格中输入文本以过滤数据。 |
完整文件 部分文件 |
| 类别 |
文件类型。示例:PDF、可执行文件、文档。
注意:
在列顶部的空格中输入文本以过滤数据。 |
完整文件 部分文件 |