Auf der Seite Aktivitäten werden Aktivitätskarten für alle erkannten Aktivitäten angezeigt. Eine Aktivitätskarte zeigt den berechneten Bedrohungswert, den Aktivitätsnamen (Aktivitäts-ID), die letzte Angriffsstufe, die die NSX Network Detection and Response-Anwendung entdeckt hat, die Anzahl der betroffenen Hosts, die Anzahl der verschiedenen Bedrohungen und den Aktivitätsstatus.
Verwalten von Aktivitätskarten
Sie können die Aktivitätskarten sortieren, indem Sie auf das Dropdown-Menü Sortieren nach klicken und aus der Liste der Kriterien auswählen: Auswirkung (Standardeinstellung), Stufe, Hosts, Bedrohungen, Neueste oder Letzte Aktionen.
Wählen Sie die angezeigten Aktivitätskarten aus, indem Sie auf das Dropdown-Menü Status klicken und Alle anzeigen (Standardeinstellung), Offen, In Bearbeitung, Abgeschlossen oder Aktualisiert auswählen. Sie können mehr als eine Option auswählen. Löschen Sie eine Auswahl, indem Sie erneut auf die Option klicken.
Um alle verfügbaren Details zu einer Aktivität anzuzeigen, klicken Sie auf den Link Aktivitäts-ID und die Details zur Aktivität werden angezeigt. Siehe Grundlegendes zur Seite „Aktivitätsdetails“.
Klicken Sie auf eine beliebige Stelle auf einer Aktivitätskarte und die Seitenleiste Aktivitätsübersicht wird auf der rechten Seite angezeigt.
Grundlegendes zur Seitenleiste „Aktivitätsübersicht“
Die SeitenleisteAktivitätsübersicht wird auf der rechten Seite der Seite Aktivitäten angezeigt, wenn Sie auf eine beliebige Stelle auf einer Aktivitätskarte klicken.
Im Folgenden wird beschrieben, was auf der Aktivitätsübersicht-Seitenleiste angezeigt wird.
Oberster Abschnitt
- Die berechnete Bedrohungspunktzahl und der Name/die ID der Aktivität (im langen Hash-Format) werden oben angezeigt.
- Wenn Sie auf die Schaltfläche Details anzeigen klicken, erhalten Sie Zugriff auf die Seite Aktivitätsdetails. Weitere Informationen hierzu finden Sie unter Grundlegendes zur Seite „Aktivitätsdetails“.
- Es wird die Anzahl der von der Aktivität betroffenen Hosts angezeigt.
- Die Anzahl der Bedrohungstypen, die an der Aktivität beteiligt sind, wird angezeigt.
Aktionen
- Aktivitätsname/Aktivitäts-ID – Sie können auf das Stiftsymbol klicken und optional den Namen/die ID der Aktivität bearbeiten.
- Status – Wählen Sie den Triage-Status der Aktivität aus dem Dropdown-Menü. Wählen Sie unter Offen, In Bearbeitung, Aktualisiert oder Abgeschlossen aus.
- „Erste Erkennung“ und „Letzte Erkennung“ – Zeigt ein lineares Diagramm mit dem Zeitstempel, wann der Nachweis zuerst und zuletzt gesehen wurde. Die Dauer wird nach dem Diagramm angezeigt.
Erkannte Angriffsphasen
Im Abschnitt Erkannte Angriffsphasen werden die Angriffsphasen angezeigt, wobei die aktuellen Angriffsphasen hervorgehoben werden. Zeigen Sie auf eine hervorgehobene Aktivität (z. B. Exploitation), um ein Popup-Fenster mit weiteren Informationen zur Phase anzuzeigen. Einzelheiten dazu finden Sie unter Informationen zu Angriffsphasen.
Betroffener Host
Im Abschnitt Betroffene Hosts werden die Hosts angezeigt, die an der ausgewählten Aktivität beteiligt sind. Klicken Sie auf den Link IP-Adresse, um die Seite Hostprofil anzuzeigen. Siehe Seite „Hostprofil“.
Um Details zu den Hosts auf der Registerkarte Hosts anzuzeigen, klicken Sie auf Hosts anzeigen. Weitere Informationen hierzu finden Sie unter Details zur Aktivität: Registerkarte „Hosts“.
Bedrohungen
Im Abschnitt Bedrohungen werden die aktuellen Bedrohungen angezeigt, die in der ausgewählten Aktivität erkannt wurden. Der Farbcode zeigt den Schweregrad der Bedrohung an: rot für hohen Schweregrad, gelb für mittleren und blau für niedrigen.
Um detaillierte Informationen zur Aktivität auf der Registerkarte Aktivitätszeitleiste anzuzeigen, klicken Sie auf Bedrohungen anzeigen. Weitere Informationen hierzu finden Sie unter Details zur Aktivität: Registerkarte „Zeitachse“.
