SMB ファイルのダウンロードの詳細
このページにアクセスするには、[ATP > ファイル スキャンの監視> SMB ファイルのダウンロード>に移動します。[フルファイル]タブの[ファイルハッシュ]リンクをクリックして、[SMBファイルのダウンロードの詳細]ページに移動します。
SMBプロトコルは、Security Director Cloudのユースケースでのみサポートされています。
このページを使用して、ダウンロードしたファイルの分析情報とマルウェア動作の概要を表示します。このページは、いくつかのセクションに分かれています。
ボタン/リンク |
目的 |
---|---|
誤検知を報告する |
このボタンをクリックすると、新しい画面が開き、ジュニパーネットワークスにレポートを送信して、誤った立場または偽陰性をジュニパーに通知できます。ジュニパーがレポートを調査します。ただし、これは評決を変更しません。 |
STIXレポートをダウンロード |
利用可能なSTIXレポートがある場合は、このページにダウンロードリンクが表示されます。リンクをクリックすると、ブロックリストに登録されたファイル、アドレス、URL など、収集されたオープンソースの脅威情報が表示されます。 STIX(Structured Threat Information eXpression)は、TAXII(Trusted Automated eXchange of Indicator Information)を使用して脅威情報を報告および共有するために使用される言語です。TAXIIは、当事者間で脅威情報をHTTPSで通信するためのプロトコルです。 STIXとTAXIIは、脅威情報の自動交換を支援する仕様のオープンなコミュニティ主導の取り組みです。これにより、脅威情報を標準化された形式で表現し、共有および使用できます。ジュニパーATPクラウドは、この情報と他のソースの両方を使用します。これは自動的に行われます。STIX に必要な管理者構成はありません。 STIXレポートは異なります。このページの下部にあるサンプル レポートを表示します。 注:
Juniper ATP Cloudは、脅威インテリジェンスを共有することもできます。[脅威の共有] ページから、共有する脅威情報を制御できます。「脅威インテリジェンスの共有を設定する」を参照してください。 |
zipファイルをダウンロード |
(利用可能な場合)このリンクをクリックして、隔離されたマルウェアを分析用にダウンロードします。このリンクを使用すると、マルウェアを含むパスワードで保護されたzipファイルをダウンロードできます。zipファイルのパスワードは、問題のファイルの[全般]タブに表示されるマルウェアexeファイル(64文字の長さの英数字文字列)のSHA256ハッシュです。 |
PDFレポートをダウンロード |
このリンクをクリックして、問題のファイルに関する詳細なレポートをダウンロードしてください。このレポートには、ファイルの脅威レベル、確認されたプロトコル、ファイルのカテゴリとサイズ、クライアントのIPアドレスとユーザー名、および利用可能な場合はより多くの情報が含まれます。このデータは、目次付きのフォーマット済み PDF で提供されます。 |
ページの上部には、次の情報の概要が表示されます (UI を右にスクロールすると、その他のボックスが表示されます)。
-
脅威レベル:これは割り当てられた脅威レベル(0-10)です。このボックスには、ファイル名と脅威カテゴリも表示されます。
-
[上位インジケーター] - このボックスには、ファイル名に一致するシグネチャとウイルス対策の詳細が表示されます。
-
[Prevalence]:このボックスには、このマルウェアが見られた頻度、ファイルをダウンロードしたネットワーク上の個々のホストの数、使用されたプロトコルに関する情報が表示されます。
ファイルの概要
フィールド |
定義 |
---|---|
一般 | |
脅威レベル |
これは、割り当てられた脅威レベル0-10です。10は最も悪質です。 |
世界の有病率 |
このファイルがさまざまな顧客で確認された頻度。 |
最後のスキャン |
不審なファイルを最後に検出した日時。 |
ファイル情報 | |
ファイル名 |
疑わしいファイルの名前。例:unzipper-setup.exe、20160223158005.exe、、wordmui.msi。 |
カテゴリー |
ファイルの種類。例:PDF、実行可能ファイル、ドキュメント。 |
サイズ |
ダウンロードしたファイルのサイズ。 |
プラットフォーム |
ファイルのターゲット オペレーティング システム。例。ウィン32 |
マルウェア名 |
可能な場合、Juniper ATP Cloudがマルウェアの名前を特定します。 |
タイプ |
可能な場合は、ジュニパーATPクラウドが脅威の種類を判断します。例:トロイの木馬, アプリケーション, アドウェア. |
歪み |
可能な場合、ジュニパーATPクラウドが、検知されたマルウェアの系統を判断します。例:Outbrowse.1198, Visicom.E, Flystudio. |
その他の情報 | |
SHA256 および MD5 |
ファイルがマルウェアかどうかを判断する 1 つの方法は、ファイルのチェックサムを計算し、そのファイルが以前にマルウェアとして識別されたかどうかを照会することです。 |
SMBダウンロード
これは、疑わしいファイルをダウンロードしたホストのリストです。[ ホスト識別子 ] リンクをクリックすると、このホストの [ホストの詳細] ページに移動します。