特征码严重性有助于安全团队确定事件的优先级。

评分越高表示与入侵事件相关的风险越大。

NSX IDS 严重性级别 分类类型 - 等级 分类类型
极高 1
  • 尝试获取用户特权
  • 获取用户特权失败
  • 成功获取用户特权
  • 尝试获取管理员特权
  • 成功获取管理员特权
  • 检测到可执行代码
  • 检测到网络特洛伊木马
  • Web 应用程序攻击
  • 检测到不当内容
  • 可能侵犯企业隐私
  • 检测到有针对性的恶意活动
  • 检测到漏洞利用工具包活动
  • 检测到域用于 C2
  • 检测到凭据成功被盗
  • 来自 SpiderLabs Research 的新出现的威胁警示
  • 来自 SpiderLabs Research 的 RedAlert
2
  • 可能存在不安全流量
  • 信息泄漏
  • 大规模信息泄漏
  • 尝试发起拒绝服务攻击
  • 对 RPC 查询进行解码
  • 检测到可疑文件名
  • 尝试使用可疑用户名登录
  • 检测到系统调用
  • 客户端使用异常端口
  • 检测到拒绝服务攻击
  • 检测到非标准协议或事件
  • “访问潜在易受攻击的 Web 应用程序”攻击
  • 尝试通过默认用户名和密码登录
  • 检测到设备检索外部 IP 地址
  • 检测到可能不需要的程序
  • 尝试可能的社交工程攻击
  • 检测到加密货币挖掘活动
中等 3
  • 不可疑的流量
  • 未知流量
  • 检测到可疑字符串
  • 检测到网络扫描
  • 通用协议命令解码
  • 杂项活动
  • 一般性 ICMP 事件
4-9
  • 检测到 TCP 连接
  • 非特定潜在攻击
  • 尝试利用客户端 Web 应用程序漏洞
  • 非特定潜在 Web 应用程序攻击
  • 可能具有不良意图或配置错误的流量
  • 尝试利用管理级别漏洞
  • 尝试利用用户级别漏洞
  • 来自 SpiderLabs Research 的基于 IP 的警示
  • 成功利用根级别漏洞
  • 指示存在活跃的后门通道
  • 蠕虫传播
  • 检测到特定病毒