检测器文档弹出窗口提供有关提供事件证据的 NSX Network Detection and Response 检测器的详细信息。目的是帮助您确定对该检测器的置信度。

文档至少显示以下部分详细信息。

详细信息名称

描述

目标

检测器目标的简短描述。

ATT&CK 分类

如果适用,则提供指向 MITRE ATT&CK 技术的链接。

检测器摘要

检测器及其操作的详细技术描述。

IDS 规则

NSX Network Detection and Response 网络特征码使用的检测逻辑的简要表示形式。规则语法与 Suricata 规则文档中定义的 Suricata 特征码语言松散相关。

规则包含一个或多个子句集,通常是单个子句,每个子句包含键/值对。如果在规则中具有多个子句,则每个子句具有编号。第一个子句以“IF:”开头,后面的每个子句以“AND THEN IF:”开头。将针对属于同一流的数据按顺序评估不同的子句集。可以指向任何键/值对以查看相关帮助弹出窗口。

误报

检测器产生误报的可能性的描述。

漏报

可能导致检测器产生漏报的假设。