检测到的威胁小组件提供 NSX Network Detection and Response 应用程序在网络中检测到的不同类型的威胁的图形概览。
圆圈划分的部分表示受显示的事件集类型影响的主机数量。在朝外圈移动时,将提供更精细的粒度和更具体的信息。
最里面的圆圈显示三种不同类型的事件集。
事件集类型
描述
感染
这些是 NSX Network Detection and Response 应用程序确定为严重的事件集。为这些事件集分配的影响评分为 70 或更高,并以红色显示。
观察列表
这些是 NSX Network Detection and Response 应用程序确定为中等风险的事件集。虽然表明存在潜在的风险,但可能不需要立即关注此类事件集。将密切观察这些事件集,以防出现改变其状态的新证据。为这些事件集分配的影响评分在 30-69 之间,并以黄色显示。
滋扰
这些事件集被视为低风险或无风险。这通常对应于可能不需要/有风险的活动,但不一定表示监控的网络受到破坏或发生感染。为这些事件集分配的影响评分低于 30,并以蓝色显示。
中圈显示威胁类别以及每种类型的感染的相关事件集数量。威胁类别包括命令和控制服务器、恶意文件下载、加密挖矿软件,等等。
外圈表示在网络中检测到的各个威胁系列。威胁系列包括勒索软件、恶意二进制文件等。
在指向图表时,该小组件显示威胁名称以及 NSX Network Detection and Response 应用程序观察到该威胁的主机数。
在单击图表中的一个项目时,视图将放大并显示有关选定的信息类型的更多详细信息。再次单击该项目将恢复视图大小。
如果单击内圈中的一种事件集类型,图表视图将放大并显示中圈和外圈中的匹配事件集。如果单击中圈中的一种威胁类别,图表视图将放大并显示匹配的威胁系列。如果单击外圈,图表视图将放大并显示有关选定威胁的详细信息。
该小组件右侧的图例提供检测到的最常见威胁的次数。在指向图例中的一个项目时,弹出窗口将提供有关威胁类别、事件集数量和受影响的主机数量的其他信息。在单击该项目时,将缩放选定威胁类型的图表视图并提供更多上下文信息。
