NSX Network Detection and Response UI 的主机页面底部显示符合选定筛选器条件的主机列表。如果未选择任何筛选器,则会显示网络中的所有主机。
搜索
列表小组件左上角的快速搜索文本框提供了快速的即输即搜功能。系统筛选列表中的行,以仅显示任何列中的文本与查询字符串匹配的行。
注:
如果列表很长,则快速搜索仅扫描前 1,000 个条目,并且可能会返回不完整的结果。返回的搜索结果总数显示在列表小组件的右上角。
选择内容
可以使用选择下拉菜单微调选择内容。可用的选择选项包括所有可见、所有页面或清除选择内容。要选择所有可见的主机,您也可以单击列名称行中的 
。
主机列表
您可以自定义在主机列表中显示的行数。默认值为 20 个条目。要浏览多个页面,请使用 
和 
。
每一行提供一个主机的信息摘要。要选择一个主机行,请单击 图标。要访问有关主机的更多信息,请单击条目行中的任意位置,将显示主机摘要边栏面板。有关详细信息,请参见主机摘要边栏。
该列表包括以下列。
| 列名称 | 描述 |
|---|---|
| 影响 | 主机上的当前威胁以 影响值指示检测到的威胁的严重程度,范围是 1-100:
|
| 主机 IP | 主机的 IP 地址。可以单击 IP 地址链接以显示主机的主机配置文件页面。 |
| 威胁 | 显示在主机上检测到的最高安全风险的名称以及检测到的威胁数量。如果名称具有  图标,请单击该图标,弹出窗口将显示威胁描述。 |
| 威胁活动 | 看到组成该事件集的第一个事件和最后一个事件时的时间戳。 |
| 攻击活动 |  图标指示主机所属的攻击活动数量。 |
图标表示。主机摘要边栏
单击主机列表中的主机条目行中的任意位置,将在主机页面右侧显示主机摘要边栏。
下面介绍了您在“主机摘要”边栏中看到的内容。
顶部部分
以下项目显示在面板顶部。
- 要关闭该边栏,请单击
图标。 - 将显示选定主机的影响值和 IP 地址。
- 指向影响值,将显示威胁状态。
- 要转到主机配置文件页面,请单击查看配置文件。
- 将显示攻击活动、威胁、应用程序和服务数量。
“详细信息”部分
显示有关主机的以下详细信息:
- “主机名”部分列出主机的所有已知主机名。
- “主机标签”部分列出分配给主机的任何标签。您可以编辑标签。
当前的攻击活动
“当前的攻击活动”部分列出在当前时间范围内与该主机关联的攻击活动(如果有)。每个条目是一个攻击活动的摘要,并包括以下信息。
- 攻击活动的影响。
- 攻击活动 ID,它是指向攻击活动详细信息页面的链接。请参见了解“攻击活动详细信息”页面。
- 攻击活动包含的主机数量。
威胁
“威胁”部分列出在当前时间范围内与选定主机关联的威胁事件集。每个条目是一个威胁的摘要:
- 威胁的影响值。
- 威胁的名称。如果将鼠标悬停在名称上,则会显示一个弹出窗口,其中包含有关威胁的其他信息。
- 威胁活动时间范围。
单击查看威胁链接以在选项卡上查看详细信息。
