事件集页面显示事件集及其不同的威胁评级。您可以使用页面中的小组件以检查和管理 NSX Network Detection and Response 应用程序报告的事件集,以及确定其优先级。

该页面由几个小组件组成,可以使用熟悉 NSX Network Detection and Response 用户界面中的信息管理这些小组件。

NSX Network Detection and Response 应用程序中,事件集汇总了来自在监控的网络中的单个工作负载上检测到的单个威胁的检测事件。

NSX Network Detection and Response 应用程序不仅仅报告安全事件。事件集可能包含单个事件,也可能包含系统威胁引擎已自动关联并确定为密切相关的多个事件。例如,事件集页面可能报告到恶意软件的命令和控制通道的所有出站连接、所有可疑的 DNS 查找(例如,针对自动生成的相关恶意软件域的请求)以及每个注册的安全事件的深入描述。

事件集页面中,您可以执行以下任务。

  • 有效地跟踪发生的所有事件集。

  • 快速查看受影响主机的列表。

  • 使用不同的视图根据威胁的影响和严重性级别确定其优先级。

  • 深入了解为每个事件集注册的事件,并访问威胁和缓解描述。

  • 关闭或打开事件集。

  • 将受影响的主机标记为正在清理或清除标记。

  • 筛选为特定主机报告的威胁。

下图是一个示例 事件集页面,其中显示了 全部选项卡。
由周围内容描述的“事件集”页面。