Sécurité : Cisco AMP for Endpoints

Téléchargez un fichier à la console de nuage de FireAMP pour visualiser l'analyse récente de fichier

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

L'analyse de fichier te permet pour télécharger un fichier exécutable dans un environnement où elle est placée dans une file d'attente à exécuter et être analysée automatiquement. Les résultats sont alors rendus disponibles à tous les utilisateurs de FireAMP. La page d'analyse de fichier te permet également pour rechercher le SHA-256 d'un fichier exécutable pour découvrir si le fichier a été déjà analysé.  Si le fichier a été analysé, alors l'état d'analyse est disponible et peut être visualisé par n'importe quel utilisateur.

Contribué par Nazmul Rajib, Gordon Strosnider, et Alexandre Dipasquale, ingénieurs TAC Cisco.

Téléchargez un fichier pour l'analyse


1. Naviguez vers la page d'analyse de fichier. Cliquez sur en fonction le menu d'analyse et sélectionnez alors l'analyse de fichier.

2. À la page d'analyse de fichier, vous pouvez fournir le SHA-256 ou le nom du fichier que vous voulez être analysé.

3. Si une analyse existe pour le SHA-256 écrit, vous pourrez voir l'état d'analyse et signaler.

4. Si le fichier n'était pas analysé avant, vous pouvez soumettre votre fichier pour l'analyse. Afin de télécharger un fichier, cliquer sur en fonction le fichier Submit pour le bouton d'analyse, parcourir le fichier que vous voulez télécharger, et cliquer sur le bouton de téléchargement.

Remarque: La limite de téléchargement de fichier est de 20 mégaoctets.

Visualisez un état sur l'analyse de fichier

Après qu'un fichier soit téléchargé, cela prend approximativement 30 à 60 minutes pour que l'analyse soit terminée, selon le type de fichier et le chargement de bac à sable.

Vous pouvez visualiser un état pour l'analyse Completed en cliquant sur sur le bouton d'état.

Quand une analyse de fichier est en cours, vous pourrez voir l'état en cours en tant que ci-dessous. Une fois que l'analyse est complète, le bouton d'état devient disponible.

Fichiers pris en charge pour l'analyse de fichier

Le bac à sable d'analyse de fichier prend en charge les applications suivantes :

  • PDF
  • FLV
  • HLP
  • POT
  • MDB
  • RTF
  • SWF
  • WRI
  • XLW
  • Microsoft EXE
  • Fichiers de MS Office


Document ID: 118745