SMB ファイル ダウンロードの概要
[SMB ファイルのダウンロード] メニューの [ ATP > ファイル スキャンの監視>] メニューから [SMB ファイルのダウンロード] > [SMB ファイルのダウンロード] ページにアクセスします。
サーバー メッセージ ブロック (SMB) プロトコルを使用すると、アプリケーションまたはユーザーはリモート サーバー上のファイルやその他のリソースにアクセスできます。
SMBプロトコルは、Security Director Cloudのユースケースでのみサポートされています。
次のタブを使用できます。
- [フル ファイル] - 検査のためにクラウドに送信されたすべてのファイル メタデータの記録を表示します。これらのファイルは検査のためにクラウドに送信されますが、Juniper Secure Edgeでの署名一致検出とポリシー設定に基づいてブロックされることはありません。[ Full File ] タブで、ファイル ハッシュ リンクをクリックすると、ファイルの詳細、このファイルに関する他のマルウェア スキャナの発言、このファイルをダウンロードしたホストの完全なリストなどの詳細情報が表示されます。
- 部分ファイル:部分ファイル分析では、ポジティブ ヒット アドバンスト ストライク エンジン(PHASE)を利用してシグネチャを認識し、ファイル全体がダウンロードされる前にブロックされる可能性のあるマルウェアがあるかどうかを判断します。[部分ファイル(Partial File)] タブには、ブロックされたすべての署名一致検出のすべてのマルウェア ヒット イベントのレコードが表示されます。[ 部分ファイル ] タブで、ファイルの署名をクリックすると、ファイルの詳細、ファイルをダウンロードしたホストなどの詳細情報が表示されます。
SMBファイルのダウンロードを表示する利点
-
シグネチャ、脅威レベル、URL、マルウェアの種類など、疑わしいダウンロード済みファイルをまとめて一元的に表示できます。
-
ダウンロードしたファイルのリストを個々のカテゴリでフィルタリングできます。
[データのエクスポート] - [エクスポート] ボタンをクリックして、ファイル スキャン データを CSV ファイルにダウンロードします。データのダウンロードを選択した時間枠に絞り込むように求められます。
このページでは、次の情報を確認できます。
フィールド |
定義 |
適用対象 |
---|---|---|
ファイルハッシュ |
ファイルの内容に関する情報を提供する、ファイルの先頭にある一意の識別子。ファイル ハッシュには、ファイルに格納されている元のデータがそのまま残り、変更されていないことを保証する情報を含めることもできます。 注:
列の上部にあるスペースにテキストを入力して、データをフィルター処理します。 |
フルファイル |
フェーズSig ID | Juniper ATP クラウドによって生成される各署名の一意の識別子。 |
部分ファイル |
脅威レベル |
脅威スコア。 注:
列の上部にある 3 つの縦のドットをクリックして、脅威レベル別にページ上の情報をフィルタリングします。 |
フルファイル 部分ファイル |
Filename |
拡張子を含むファイルの名前。 注:
列の上部にあるスペースにテキストを入力して、データをフィルター処理します。 |
フルファイル 部分ファイル |
最後に提出されたもの |
このファイルの最新のスキャンの日時。 |
フルファイル 部分ファイル |
URL |
ファイルの作成元の URL。 注:
列の上部にあるスペースにテキストを入力して、データをフィルター処理します。 |
フルファイル 部分ファイル |
マルウェア |
ファイルの名前と、判定がマルウェアに対して肯定の場合の脅威の種類。例:トロイの木馬, アプリケーション, アドウェア. ファイルがマルウェアでない場合、判定は「クリーン」です。 注:
列の上部にあるスペースにテキストを入力して、データをフィルター処理します。 |
フルファイル 部分ファイル |
カテゴリー |
ファイルの種類。例:PDF、実行可能ファイル、ドキュメント。 注:
列の上部にあるスペースにテキストを入力して、データをフィルター処理します。 |
フルファイル 部分ファイル |