Aktivität

Eine korrelierte Gruppe von Vorfällen, die sich über einen bestimmten Zeitraum auf ein oder mehrere Geräte auswirken.

Wenn die NSX Network Detection and Response-Funktion aktiviert ist, werden gegebenenfalls Links zu Aktivitäten auf der NSX Suspicious Traffic-Benutzeroberfläche angezeigt.

Konfidenzbewertung

Die Punktzahl, die berechnet wurde, um anzugeben, wie sicher das System ist, dass ein Ereignis basierend auf den proprietären Algorithmen, die die NSX Suspicious Traffic-Funktion verwendet, anomal ist.

Detektor

Ein Sensor zur Erkennung von Ereignissen in Ihrem Netzwerk-Datenverkehrsfluss. Ein Detektor ist einer einzelnen MITRE ATT&CK-Kategorie oder -Technik zugeordnet.

Auswirkungsbewertung

Eine Punktzahl, die von einem proprietären Algorithmus berechnet wird, der eine Kombination aus der Konfidenzbewertung für das Ereignis und dem Ausmaß der Bedrohung (Schweregrad) verwendet, wenn es korrekt erkannt wurde.

Verdächtiges Datenverkehrsereignis

Eine Netzwerkdatenverkehrsaktivität, die von dem abweicht, was als Standard betrachtet oder erwartet wird. Die Daten werden von einem NSX Suspicious Traffic-Detector generiert. Dies kann auch einfach als Ereignis bezeichnet werden.

Ersetzt die Begriffe Anomalieereignis und Erkennungsereignis, die in früheren Versionen verwendet wurden.

Taktik

Stellt den Grund dar, warum ein Angreifer eine Aktion mit einer ATT&CK-Technik oder Untertechnik ausführt. Informationen zum MITRE ATT&CK-Framework finden Sie unter https://attack.mitre.org/.

Technik

Gibt an, wie ein Angreifer versucht, sein taktisches Ziel durch eine Aktion zu erreichen. Informationen zum MITRE ATT&CK-Framework finden Sie unter https://attack.mitre.org/.