Im unteren Teil der Seite Hosts der NSX Network Detection and Response-Benutzeroberfläche wird eine Liste der Hosts angezeigt, die die Kriterien der ausgewählten Filter erfüllen. Wenn keine Filter ausgewählt wurden, werden alle Hosts in Ihrem Netzwerk angezeigt.
Suchen
Das Textfeld Schnellsuche im oberen linken Abschnitt des Listen-Widgets bietet eine Schnelleingabefunktion für die Suche. Das System filtert die Zeilen in der Liste und zeigt nur die Zeilen an, deren Text in jeder Spalte mit der Abfragezeichenfolge übereinstimmt.
Wenn die Liste lang ist, scannt die Schnellsuche nur die ersten 1.000 Einträge und kann unvollständige Ergebnisse zurückgeben. Die Gesamtanzahl der zurückgegebenen Suchergebnisse wird in der oberen rechten Ecke des Listen-Widgets angezeigt.
Auswahl
Verwenden Sie das Dropdown-Menü AUSWÄHLEN für eine detaillierte Auswahl. Die verfügbaren Auswahloptionen sind Alle sichtbar, Alle Seiten oder Auswahl löschen. Um alle sichtbaren Hosts auszuwählen, können Sie in der Zeile für Spaltennamen auch auf das klicken.
Hostliste
Sie können die Anzahl der Zeilen anpassen, die in der Hostliste angezeigt werden. Die Standardeinstellung ist 20 Einträge. Verwenden Sie die Symbole mit dem und dem , um durch mehrere Seiten zu navigieren.
Jede Zeile enthält eine Informationsübersicht für einen Host. Um eine Hostzeile auszuwählen, klicken Sie auf das . Um auf weitere Informationen zu einem Host zuzugreifen, klicken Sie auf eine beliebige Stelle in einer Eingabezeile und das Seitenleistenbereich Host-Übersicht wird angezeigt. Einzelheiten dazu finden Sie unter Seitenleiste „Hostübersicht“.
Spaltenname | Beschreibung |
---|---|
AUSWIRKUNG | Aktive Bedrohungen auf dem Host werden mit dem Symbol für angezeigt. Der Auswirkungswert gibt die kritische Stufe der erkannten Bedrohung an und liegt zwischen 1 und 100:
|
HOST-IP | Die IP-Adresse des Hosts. Klicken Sie auf den Link IP-Adresse, um die Seite Hostprofil für den Host anzuzeigen. |
BEDROHUNGEN | Zeigt den Namen des am häufigsten erkannten Sicherheitsrisikos und die Anzahl der auf dem Host erkannten Bedrohungen an. Wenn der Name mit einem versehen ist, klicken Sie darauf und ein Popup-Fenster zeigt die Beschreibung der Bedrohung an. |
BEDROHUNGSAKTIVITÄT | Zeitstempel des ersten und des letzten Ereignisses, das zu diesem Vorfall gehört. |
AKTIVITÄTEN | Das Symbol gibt die Anzahl der Aktivitäten an, zu denen der Host gehört. |
Seitenleiste „Hostübersicht“
Klicken Sie auf eine beliebige Stelle in einer Eintragszeile für einen Host in der Hostliste und die Seitenleiste Hostübersicht wird auf der rechten Seite der Seite Hosts angezeigt.
Im Folgenden wird beschrieben, was in der Seitenleiste „Hostübersicht“ angezeigt wird.
Oberster Abschnitt
- Um die Seitenleiste zu schließen, klicken Sie auf das Symbol zum .
- Der Auswirkungswert und die IP-Adresse des ausgewählten Hosts werden angezeigt.
- Zeigen Sie auf den Auswirkungswert und der Bedrohungsstatus wird angezeigt.
- Um zur Seite Hostprofil zu wechseln, klicken Sie auf Profil anzeigen.
- Die Anzahl der Aktionen, Bedrohungen, Anwendungen und Dienste wird angezeigt.
Abschnitt „Details“
Die folgenden Details zum Host werden angezeigt:
- Im Abschnitt „Hostname“ werden alle bekannten Hostnamen für den Host aufgelistet.
- Im Abschnitt „Hostbezeichnung“ werden alle Bezeichnungen aufgelistet, die dem Host zugewiesen sind. Sie können die Bezeichnung bearbeiten.
Aktive Aktivitäten
Der Abschnitt „Aktive Aktivitäten“ listet ggf. die Aktivitäten auf, die mit diesem Host während des aktuellen Zeitraums verknüpft sind. Jeder Eintrag ist eine Zusammenfassung einer Aktivität und enthält die folgenden Informationen.
- Auswirkungen der Aktivität.
- Die Aktivitäts-ID, die ein Link zur Seite Aktivitätsdetails ist. Siehe Grundlegendes zur Seite „Aktivitätsdetails“.
- Die Anzahl der Hosts, die Teil der Aktivität sind.
Bedrohungen
Im Abschnitt „Bedrohungen“ werden die Bedrohungsvorfälle aufgelistet, die während des aktuellen Zeitraums mit dem ausgewählten Host verknüpft sind. Jeder Eintrag ist eine Zusammenfassung einer Bedrohung:
- Auswirkungswert der Bedrohung.
- Der Name der Bedrohung. Wenn Sie den Mauszeiger über den Namen bewegen, wird ein Popup-Fenster mit weiteren Informationen über die Bedrohung angezeigt.
- Der Zeitbereich der Bedrohungsaktivität.
Klicken Sie auf den Link Bedrohungen anzeigen, um die Details auf der Registerkarte anzuzeigen.