La página perfamaciones de corbata muestra la lista de archivos y certificados que ve VirusScan Enterprise tecnología de análisis en tiempo real. Sin embargo, solo muestra los archivos que necesitan reputación después de que se apliquen las firmas.
Al hacer doble clic en cualquiera de los archivos o certificados, se profundiza en otros metadatos. Estos datos incluyen detalles, como el tamaño del archivo o información adicional, por ejemplo, si se trata de un archivo oculto.
Para responder a tiempo, la solución de corbata divide la consulta de reputación del envío de metadatos entre el módulo de corbata para VirusScan Enterprise y el servidor de TIE. Los detalles que faltan no afectan al nivel de protección. Este método también permite a los archivos y certificados obtener reputación de objetos de proveedores externos, pero sus metadatos reales de los endpoints del entorno gestionado.
Existen varios casos de uso en los que los detalles pueden estar en blanco:
- Los proveedores de reputación como Advanced Threat Defense (ATD) o Web Gateway (MWG) han registrado la reputación y el archivo o certificado aún no está presente en el entorno gestionado.
- Importación manual, incluido STIX, de los archivos que aún no están presentes en el entorno gestionado.
- VirusScan Enterprise ha decidido no enviar detalles, ya sea debido a la heurística de reglas de contenido interno o porque ha aplicado la reputación de certificado de firma en su lugar.
- Si un archivo o certificado tiene una reputación de GTI de Conocido de confianza, los datos de telemetría completos, como el nombre de archivo, rara vez se envían al servidor de TIE. En este caso, solo una de cada ejecución de 1000 envía realmente datos completos de telemetría al servidor de TIE. Este método reduce la carga de red entre los clientes de enlace y el servidor de TIE.