在威胁检测和响应页面上,您可以查看检测数据,如检测事件和攻击活动。 NSX Network Detection and Response 会将事件和攻击活动数据保留 12 个月。 后续主题 攻击活动攻击活动将检测事件相关联,以确定攻击的不同阶段,从而呈现威胁全貌。可使用 MITRE ATT&CK 框架对威胁进行分类。 NSX Network Detection and Response 中的检测检测(也称为检测事件或事件)表示在网络中发生并由 NSX Network Detection and Response 检测出的安全相关活动。检测支持威胁分类和调查,具体方法是对 NSX 环境内所有威胁事件(无论事件类型如何)进行分析。 父主题: NSX Network Detection and Response
