Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über den Download von SMB-Dateien

Greifen Sie über das Menü "> Dateien überwachen" > "SMB-Dateidownloads" auf die Seite "SMB-Dateidownloads " zu.

Das SMB-Protokoll (Server Message Block) ermöglicht Anwendungen oder Benutzern den Zugriff auf Dateien und andere Ressourcen auf einem Remoteserver.

Vorteile des Anzeigens von SMB-Dateidownloads

  • Ermöglicht es Ihnen, eine zusammengestellte Liste verdächtiger heruntergeladener Dateien an einem Ort anzuzeigen, einschließlich der Signatur, der Bedrohungsstufe, der URL und des Malware-Typs.

  • Hiermit können Sie die Liste der heruntergeladenen Dateien nach einzelnen Kategorien filtern.

Daten exportieren: Klicken Sie auf die Schaltfläche Exportieren, um die Scandaten der Datei in eine CSV-Datei herunterzuladen. Sie werden aufgefordert, den Datendownload auf einen ausgewählten Zeitraum einzugrenzen.

Die folgenden Informationen finden Sie auf dieser Seite.

Tabelle 1: SMB-Scan-Datenfelder

Feld

Definition

Erkennungs-Engine

Zeigt die Namen der Erkennungsmodule mit der höchsten Zuverlässigkeit bei der Bedrohungserkennung an

Weitere Informationen finden Sie in Tabelle 2.

Auch andere Erkennungs-Engines können zum gleichen Urteil kommen.

Wenn zwei oder mehr Erkennungsmodule dieselbe Malware erkennen, bestimmt das Urteilsmodul, welches Erkennungsmodul in dieser Spalte angezeigt werden soll.

Signatur-ID / SHA-256 / ML-Treffer

Gegebenenfalls identifiziert die Signatur-ID die Signatur, die für diese Erkennung ausgelöst wird, eindeutig. Andernfalls wird der SHA-256-Datei-Hash angezeigt.

  • Wenn eine vollständige Datei in die Juniper ATP-Cloud hochgeladen wird, wird in dieser Spalte ein Hash der Datei angezeigt.

  • Wenn die Datei blockiert ist und die Übertragung auf der Firewall der SRX-Serie unterbrochen wird, wird eine Signatur-ID angezeigt.

  • Wenn die Datei von der auf maschinellem Lernen (ML) basierenden Bedrohungserkennungs-Engine der Firewall der SRX-Serie erkannt wird, wird in dieser Spalte "N/A" angezeigt.

Bedrohungsstufe

Die Bedrohungsbewertung.

Dateiname

Der Name der Datei, einschließlich der Erweiterung

Zuletzt eingereicht

Uhrzeit und Datum des letzten Datei-Scans

Internetadresse

Die URL, von der die Datei stammt.

Malware

Der Name der Datei und der Typ der Bedrohung, wenn das Urteil positiv für Malware ist. Beispiele: Trojaner, Anwendung, Adware. Wenn es sich bei der Datei nicht um Malware handelt, lautet das Urteil "sauber".

Kategorie

Der Dateityp

Beispiele: PDF, ausführbare Datei, Dokument

Zugehörige Dokumentation