Cisco Cisco Firepower Management Center 4000 User Guide
40-34
FireSIGHT 系统用户指南
第 40 章 分析恶意软件和文件活动
使用网络文件轨迹
轨迹映射
许可证:恶意软件或任意
受支持的设备:因功能而异
受支持的防御中心:因功能而异
文件轨迹映射直观地跟踪从网络上第一次检测到文件至最近一次检测到该文件的情况。该映射显
示出主机传送或接收文件的时间、传送文件频率和阻止或隔断文件的时间。该映射还显示文件出
现文件事件的频率,以及系统为文件分配性质或回溯性质的时间。您可以在映射中选择数据点,
并突出显示追溯至主机第一次传输该文件的事例的轨迹;此轨迹还将贯穿每次主机作为该文件接
收方或发送方的事例。下图显示了一个轨迹映射示例:
示出主机传送或接收文件的时间、传送文件频率和阻止或隔断文件的时间。该映射还显示文件出
现文件事件的频率,以及系统为文件分配性质或回溯性质的时间。您可以在映射中选择数据点,
并突出显示追溯至主机第一次传输该文件的事例的轨迹;此轨迹还将贯穿每次主机作为该文件接
收方或发送方的事例。下图显示了一个轨迹映射示例:
Archive Contents
对已检查存档文件,指存档文件包含的文件数量。点击视图图标 (
) 查看有关 Archive
Contents 窗口中内容文件的信息。
有关存档文件检查的详细信息,请参阅
Threat Name
与文件相关的恶意软件威胁名称。
只为基于终端的恶意软件事件显示此字段。
威胁指数
文件威胁评分:
•
Low
(
)
•
Medium
(
)
•
High
(
)
•
Very High
(
)。
点击威胁评分图标查看动态分析总结报告,点击威胁评分图标。
点击威胁评分链接查看具有该威胁评分的所有捕获文件。
点击云图标 (
) 将文件提交至云进行动态分析。如果该文件无法提交或您无法连接到云,
图标将灰显。
表
40-7
网络文件轨迹概要信息字段 (续)
字段名称
说明