网络和安全摘要小组件显示 NSX Network Detection and Response 如何处理和分析网络流量数据。

该小组件显示用于分析所有事件(包括信息性事件)、检测威胁事件(仅重要事件)和生成攻击活动的处理管道。

该小组件包含一些部分,以指示系统对入站数据执行的处理的不同阶段。如下图所示,处理从“生成的所有检测事件”开始,一直到“生成的攻击活动”为止。
在周围文本中描述的“网络和安全摘要”小组件。

  • 在单击“生成的所有检测事件”部分的计数链接时,将转到事件页面,该页面进行了筛选以显示所有检测事件,包括不重要的信息检测事件。有关更多详细信息,请参见使用“事件”页面

  • 在单击“生成的威胁检测事件”部分的计数链接时,将转到事件页面,该页面进行了筛选以仅显示威胁检测事件列表。在单击“生成的威胁检测事件”部分下面的计数链接时,将转到主机页面。请参见使用“主机”页面

  • 在单击“生成的攻击活动”部分的计数链接时,将转到攻击活动页面,其中显示了检测到的攻击活动的卡。请参见管理“攻击活动”页面以了解详细信息。