主机配置文件页面中的事件选项卡显示检测和事件信息。

检测事件

检测事件列表显示 NSX Network Detection and Response 应用程序发现与选定主机关联的事件。这些事件构成也会为主机列出的一些事件集。

自定义显示的行数。默认值为 30 个条目。可以使用 左尖角号图标右尖角号图标 图标浏览多个页面。

可以单击 三条横杠图标 图标以自定义要在列表中显示的列。

每一行显示一个事件的摘要。可以单击条目行中的任意位置以访问事件摘要边栏。

检测事件列表包含以下列。

列名称

描述

时间戳

表示事件的开始时间。时间以当前选择的时区显示。

该列表按时间戳进行排序,默认按降序进行排序(最新的事件位于顶部)。您可以使用图标按升序对列表进行排序(最早的事件位于顶部)或切换回默认设置。

主机

此事件中所涉及的受监控网络中的主机。该列将显示主机的 IP 地址、主机名或标签,具体取决于当前的显示设置

其他 IP

与此事件相关的主机的 IP 地址和端口。例如,203.0.113.115:80 表示在端口 80 上连接到 IP 地址 203.0.113.115。

系统尝试对 IP 地址进行地理定位。如果成功,则显示一个小旗图标,以指示可能托管该 IP 地址的国家/地区。本地网络图标用于本地主机。

其他主机

恶意/可疑条目的主机名或 IP 地址。

威胁

检测到的威胁类的名称。

威胁类别

检测到的威胁类的名称。

影响

影响值指示检测到的威胁的严重程度,范围是 1 到 100:

  • 70 或更高的威胁被视为严重。

  • 30-69 之间的威胁被视为中等风险。

  • 1-29 之间的威胁被视为正常。

如果显示 已阻止图标 图标,这表示已阻止该工件。

可以单击 排序图标 图标以按影响对列表进行排序。

信息检测事件

信息检测事件列表显示与选定主机关联的 INFO 事件。该列表包含与检测事件列表相同的列。