Der Signaturschweregrad hilft Sicherheitsteams, Vorfälle zu priorisieren.
Eine höhere Punktzahl weist auf ein höheres Risiko hin, das mit dem Eindringereignis verbunden ist.
| Stufe des NSX IDS-Schweregrads |
Bewertung des Klassifizierungstyps |
Klassifizierungstypen |
| KRITISCH |
1 |
- Zugriffsversuch auf Benutzerberechtigung
- Erfolgloser Zugriff auf Benutzerberechtigung
- Erfolgreicher Zugriff auf Benutzerberechtigung
- Zugriffsversuch auf Administratorberechtigung
- Erfolgreicher Zugriff auf Administratorberechtigung
- Ausführbarer Code erkannt
- Es wurde ein Netzwerktrojaner erkannt
- Angriff auf Webanwendung
- Unangemessener Inhalt wurde erkannt
- Potenzielle Verletzung der Unternehmensdatenschutzbestimmungen
- Gezielte böswillige Aktivität wurde erkannt
- Exploit-Kit-Aktivität wurde erkannt
- Verwendung einer überwachten Domäne für C2 wurde erkannt
- Erfolgreicher Anmeldedatendiebstahl wurde erkannt
- Warnung über auftretende Bedrohung von SpiderLabs Research
- RedAlert von SpiderLabs Research
|
| Hoch |
2 |
- Potenziell fehlerhafter Datenverkehr
- Informationsverlust
- Umfangreicher Informationsverlust
- Denial-of-Service-Versuch
- Dekodierung einer RPC-Abfrage
- Verdächtiger Dateiname wurde erkannt
- Anmeldeversuch mit einem verdächtigen Benutzernamen
- Systemaufruf wurde erkannt
- Client, der einen ungewöhnlichen Port verwendet
- Erkennung eines Denial-of-Service-Angriffs
- Erkennung eines nicht standardmäßigen Protokolls oder Ereignisses
- Angriff mit Zugriff auf eine potenziell anfällige Webanwendung
- Anmeldeversuch mit einem Standardbenutzernamen und -kennwort
- Gerät zum Abrufen externer IP-Adressen wurde erkannt
- Möglicherweise unerwünschtes Programm wurde erkannt
- Möglicher Social-Engineering-Versuch
- Kryptografische Aktivität für Währungs-Mining wurde erkannt
|
| Mittel |
3 |
- Kein verdächtiger Datenverkehr
- Unbekannter Datenverkehr
- Verdächtige Zeichenfolge wurde erkannt
- Erkennung einer Netzwerkprüfung
- Generische Protokollbefehlsdekodierung
- Sonstige Aktivität
- Generisches ICMP-Ereignis
|
| Niedrig |
4–9 |
- TCP-Verbindung wurde erkannt
- Nicht spezifischer potenzieller Angriff
- Exploit-Versuch bei einer Schwachstelle einer clientseitigen Webanwendung
- Nicht spezifischer potenzieller Angriff auf Webanwendung
- Datenverkehr, der wahrscheinlich ungeeignet oder eine Fehlkonfiguration ist
- Exploit-Versuch bei einer Schwachstelle auf Administratorebene
- Exploit-Versuch bei einer Schwachstelle auf Benutzerebene
- IP-basierte Warnung von SpiderLabs Research
- Erfolgreiche Ausnutzung einer Schwachstelle auf Root-Ebene
- Anzeichen für einen aktiven Hintertürkanal
- Wurmausbreitung
- Spezieller Virus wurde erkannt
|
