Cisco Cisco Firepower Management Center 2000 User Guide
40-31
FireSIGHT 系统用户指南
第 40 章 分析恶意软件和文件活动
使用网络文件轨迹
有关详细信息,请参阅以下各节:
•
•
审核网络文件轨迹
许可证:恶意软件或任意
受支持的设备:因功能而异
受支持的防御中心:因功能而异
当您审核捕获文件、文件事件和恶意软件事件时,您可以从 Context Explorer、正确配置的控制面
板构件以及各种事件视图中查看文件轨迹映射。您还可以在 Network File Trajectory List 页面审核
最近查看的网络文件轨迹和最近检测出的恶意软件。
板构件以及各种事件视图中查看文件轨迹映射。您还可以在 Network File Trajectory List 页面审核
最近查看的网络文件轨迹和最近检测出的恶意软件。
有关详细信息,请参阅以下各节:
•
•
•
•
•
•
•
•
•
访问网络文件轨迹
许可证:恶意软件或任意
受支持的设备:因功能而异
受支持的防御中心:因功能而异
Network File Trajectory List 页面允许您定位具有 SHA-256 哈希值的文件,无论是用于分析最近检
测出的恶意软件还是跟踪特定威胁。
测出的恶意软件还是跟踪特定威胁。
该页面显示网络上最近检测出的恶意软件,以及最近查看过轨迹映射的文件。从这些列表中,可
以查看最近在网络上查看文件的时间,该文件的 SHA-256 哈希值、名称、类型、当前文件性质、
内容 (存档文件),以及与该文件相关联的事件的数量。有关字段的详细信息,请参阅
以查看最近在网络上查看文件的时间,该文件的 SHA-256 哈希值、名称、类型、当前文件性质、
内容 (存档文件),以及与该文件相关联的事件的数量。有关字段的详细信息,请参阅
该页面还包含一个可让您定位文件的搜索框,可基于 SHA-256 哈希值、文件名或传送或接收文件
主机的 IP 地址进行查找。定位一个文件后,您可以点击
主机的 IP 地址进行查找。定位一个文件后,您可以点击
File SHA256
值,查看详细轨迹映射。有关
详情,请参见
。
FireSIGHT 系统支持在所有网络界面区域显示和输入使用 Unicode (UTF-8) 字符的文件名,这些区
域包括事件查看器、事件搜索、控制面板、 Context Explorer 等等。但是请注意,您以 PDF 格式
生成的报告不支持 Unicode;Unicode 文件名将在 PDF 报告中以转译形式显示。有关详细信息,
请参阅
域包括事件查看器、事件搜索、控制面板、 Context Explorer 等等。但是请注意,您以 PDF 格式
生成的报告不支持 Unicode;Unicode 文件名将在 PDF 报告中以转译形式显示。有关详细信息,
请参阅
。