Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SMBファイルのダウンロードの概要

[Monitor > Files > SMB File Downloads ] メニューから [SMB File Downloads] ページにアクセスします。

サーバー メッセージ ブロック (SMB) プロトコルを使用すると、アプリケーションまたはユーザーはリモートサーバー上のファイルやその他のリソースにアクセスできます。

SMBファイルのダウンロードを表示する利点

  • ダウンロードされたファイルの不審なリストを、シグネチャ、脅威レベル、URL、マルウェアの種類を含めて一元的に表示できます。

  • ダウンロードされたファイルのリストを個々のカテゴリでフィルタリングできます。

[データのエクスポート(Export Data)]:[エクスポート(Export)] ボタンをクリックして、ファイル スキャン データを CSVファイルにダウンロードします。データのダウンロードを選択した時間枠に絞り込むように求められます。

このページでは、次の情報を確認できます。

表1:SMBスキャンデータフィールド

定義

検出エンジン

脅威検知の信頼度が最も高い検出エンジンの名前が表示されます

詳細については、 表 2 を参照してください。

他の検出エンジンも同じ判定に達する可能性があります。

2 つ以上の検出エンジンが同じマルウェアを検出した場合、判定エンジンは、この列に表示する検出エンジンを決定します。

シグネチャ ID / SHA-256 / ML ヒット

該当する場合、シグニチャ ID は、この検出に対してトリガーされるシグニチャを一意に識別します。それ以外の場合は、SHA-256 ファイル ハッシュが表示されます。

  • ファイル全体がJuniper ATP Cloudにアップロードされると、ファイルのハッシュがこの列に表示されます。

  • ファイルがブロックされ、SRXシリーズファイアウォールで転送が中断されると、シグネチャIDが表示されます。

  • ファイルがSRXシリーズファイアウォール上のインライン機械学習(ML)ベースの脅威検出エンジンによって検出された場合、この列に「該当なし」と表示されます。

脅威レベル

脅威スコア。

ファイル名

拡張子を含むファイルの名前

最終送信日

最新のファイルスキャンの日時

URL (英語)

ファイルの送信元の URL。

マルウェア

ファイルの名前と、マルウェアに対して陽性と判定された場合の脅威の種類。例:トロイの木馬、アプリケーション、アドウェア。ファイルがマルウェアでない場合、判定は「クリーン」です。

カテゴリ

ファイルの種類

例: PDF、実行可能ファイル、ドキュメント

関連資料