Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Übersicht über den Download von SMB-Dateien

Greifen Sie über das Menü "> Dateien überwachen" > "SMB-Dateidownloads" auf die Seite "SMB-Dateidownloads " zu.

Das SMB-Protokoll (Server Message Block) ermöglicht Anwendungen oder Benutzern den Zugriff auf Dateien und andere Ressourcen auf einem Remoteserver.

Vorteile des Anzeigens von SMB-Dateidownloads

  • Ermöglicht es Ihnen, eine zusammengestellte Liste verdächtiger heruntergeladener Dateien an einem Ort anzuzeigen, einschließlich der Signatur, der Bedrohungsstufe, der URL und des Malware-Typs.

  • Hiermit können Sie die Liste der heruntergeladenen Dateien nach einzelnen Kategorien filtern.

Daten exportieren: Klicken Sie auf die Schaltfläche Exportieren, um die Scandaten der Datei in eine CSV-Datei herunterzuladen. Sie werden aufgefordert, den Datendownload auf einen ausgewählten Zeitraum einzugrenzen.

Abbildung 1: SMB-Dateidownloads SMB File Downloads

Die folgenden Informationen finden Sie auf dieser Seite.

Tabelle 1: SMB-Scan-Datenfelder

Feld

Definition

Erkennungs-Engine

Zeigt farbcodierte Symbole an, die das Konfidenzniveau verschiedener Erkennungs-Engines bei der Identifizierung von Bedrohungen darstellen.

Weitere Informationen zu Erkennungsmodulen finden Sie in Tabelle 2.

Die Farbcodes geben die folgenden Bedrohungsgrade an:

  • Rot – Hoher Bedrohungsschweregrad

  • Orange – Mittelschwerer Bedrohungsgrad

  • Grün – Niedriger Bedrohungsschweregrad

  • Grau – Keine Bedrohungen erkannt

Um den von den einzelnen Erkennungsmodulen zugewiesenen Bedrohungsschweregrad anzuzeigen, bewegen Sie den Mauszeiger über die Symbole.

Signatur-ID / SHA-256 / ML-Treffer

Gegebenenfalls identifiziert die Signatur-ID die Signatur, die für diese Erkennung ausgelöst wird, eindeutig. Andernfalls wird der SHA-256-Datei-Hash angezeigt.

  • Wenn eine vollständige Datei in die Juniper ATP-Cloud hochgeladen wird, wird in dieser Spalte ein Hash der Datei angezeigt.

  • Wenn die Datei blockiert ist und die Übertragung auf der Firewall der SRX-Serie unterbrochen wird, wird eine Signatur-ID angezeigt.

  • Wenn die Datei von der auf maschinellem Lernen (ML) basierenden Bedrohungserkennungs-Engine der Firewall der SRX-Serie erkannt wird, wird in dieser Spalte "N/A" angezeigt.

Bedrohungsstufe

Die Bedrohungsbewertung. Klicken Sie auf die drei vertikalen Punkte oben in der Spalte, um die Informationen auf der Seite nach Bedrohungsstufe zu filtern.

Dateiname

Der Name der Datei, einschließlich der Erweiterung

Zuletzt eingereicht

Uhrzeit und Datum des letzten Datei-Scans

Internetadresse

Die URL, von der die Datei stammt.

Malware

Der Name der Datei und der Typ der Bedrohung, wenn das Urteil positiv für Malware ist. Beispiele: Trojaner, Anwendung, Adware. Wenn es sich bei der Datei nicht um Malware handelt, lautet das Urteil "sauber".

Kategorie

Der Dateityp

Beispiele: PDF, ausführbare Datei, Dokument

Zugehörige Dokumentation