搜索与筛选提交卡片
您可在筛选区域执行以下操作:
-
根据多种条件搜索和筛选提交内容。页面将自动加载符合所选条件的安全事件卡片。
-
点击 清除筛选条件 按钮可重置筛选器。
-
点击对应按钮可 隐藏或显示筛选区域。
您可通过以下条件 沙盒分析器 搜索和筛选提交内容:
-
样本名称及哈希值(MD5) - 在搜索栏输入目标样本的部分或完整名称/哈希值,然后点击 搜索 按钮。
-
日期 - 按日期筛选:
-
点击
日历图标以配置搜索时间范围。
-
点击 开始 和 结束 按钮选择定义时间间隔的日期。
您也可以从选项列表中选择一个预设时间段(例如最近30天),该时间段相对于当前时间。
您还可以使用日历下方的选项为时间间隔的每个日期指定小时和分钟。
-
点击 确定 以应用筛选器。
-
-
分析结果 - 选择以下一个或多个选项:
-
安全 – 样本是安全的。
-
感染 – 样本是危险的。
-
不支持 – 样本的格式 沙箱分析器 无法引爆。要查看 沙箱分析器 支持的文件类型和扩展名的完整列表,请参阅 手动提交支持的文件类型和扩展名 .
-
-
严重性评分 - 该值表示样本的危险程度,范围从100到0(零)。分数越高,样本越危险。
注意
严重性评分适用于所有提交的样本,包括状态为 清洁 或 不支持 的样本。
-
提交类型 - 请选择以下一个或多个选项:
-
手动 - 沙盒分析器 通过 手动提交 选项接收了该样本。
-
终端传感器 - Bitdefender终端安全工具 根据策略设置将样本发送至 沙盒分析器 。
-
网络流量传感器 - 网络传感器根据策略设置将样本发送至本地 沙盒分析器 实例。
-
集中隔离区 - GravityZone 根据策略设置将样本发送至本地 沙盒分析器 实例。
-
API - 样本已通过API方法提交至本地 沙盒分析器 实例。
-
ICAP传感器 - 安全服务器 在扫描ICAP服务器后将样本提交至本地 沙盒分析器 实例。
-
-
提交状态 - 勾选以下一个或多个复选框:
-
已完成 – 沙盒分析器 已交付分析结果。
-
待分析 – 沙盒分析器 正在引爆样本。
-
失败 – 沙盒分析器 未能引爆样本。
-
-
环境 。此处列出可用于引爆的虚拟机,包括由 Bitdefender 托管的 沙盒分析器 实例。勾选一个或多个复选框以查看特定环境中引爆的样本。
-
ATT&CK技术 . 此筛选选项集成了MITRE的ATT&CK知识库(如适用)。ATT&CK技术值会根据安全事件动态变化。
点击 关于 链接以在新标签页中打开ATT&CK矩阵。
