Im unteren Teil der Seite Hosts der NSX Network Detection and Response-Benutzeroberfläche wird eine Liste der Hosts angezeigt, die die Kriterien der ausgewählten Filter erfüllen. Wenn keine Filter ausgewählt wurden, werden alle Hosts in Ihrem Netzwerk angezeigt.

Suchen

Das Textfeld Schnellsuche im oberen linken Abschnitt des Listen-Widgets bietet eine Schnelleingabefunktion für die Suche. Das System filtert die Zeilen in der Liste und zeigt nur die Zeilen an, deren Text in jeder Spalte mit der Abfragezeichenfolge übereinstimmt.

Hinweis:

Wenn die Liste lang ist, scannt die Schnellsuche nur die ersten 1.000 Einträge und kann unvollständige Ergebnisse zurückgeben. Die Gesamtanzahl der zurückgegebenen Suchergebnisse wird in der oberen rechten Ecke des Listen-Widgets angezeigt.

Auswahl

Verwenden Sie das Dropdown-Menü AUSWÄHLEN für eine detaillierte Auswahl. Die verfügbaren Auswahloptionen sind Alle sichtbar, Alle Seiten oder Auswahl löschen. Um alle sichtbaren Hosts auszuwählen, können Sie in der Zeile für Spaltennamen auch auf das Markierungssymbol klicken.

Hostliste

Sie können die Anzahl der Zeilen anpassen, die in der Hostliste angezeigt werden. Die Standardeinstellung ist 20 Einträge. Verwenden Sie die Symbole mit dem nach links weisenden Pfeil und dem nach rechts weisenden Pfeil, um durch mehrere Seiten zu navigieren.

Jede Zeile enthält eine Informationsübersicht für einen Host. Um eine Hostzeile auszuwählen, klicken Sie auf das Häkchensymbol. Um auf weitere Informationen zu einem Host zuzugreifen, klicken Sie auf eine beliebige Stelle in einer Eingabezeile und das Seitenleistenbereich Host-Übersicht wird angezeigt. Einzelheiten dazu finden Sie unter Seitenleiste „Hostübersicht“.

Die Liste enthält die folgenden Spalten.
Spaltenname Beschreibung
AUSWIRKUNG

Aktive Bedrohungen auf dem Host werden mit dem Symbol für aktive Bedrohung angezeigt.

Der Auswirkungswert gibt die kritische Stufe der erkannten Bedrohung an und liegt zwischen 1 und 100:

  • Ein Bedrohungswert von 70 oder höher gilt als kritisch. Die Zahl wird rot angezeigt.
  • Ein Bedrohungswert zwischen 30 und 69 gilt als mittleres Risiko. Die Zahl wird gelb angezeigt.
  • Ein Bedrohungswert zwischen 1 und 29 wird als ungefährlich eingestuft. Die Zahl wird blau angezeigt.
HOST-IP Die IP-Adresse des Hosts. Klicken Sie auf den Link IP-Adresse, um die Seite Hostprofil für den Host anzuzeigen.
BEDROHUNGEN Zeigt den Namen des am häufigsten erkannten Sicherheitsrisikos und die Anzahl der auf dem Host erkannten Bedrohungen an. Wenn der Name mit einem Tagsymbol versehen ist, klicken Sie darauf und ein Popup-Fenster zeigt die Beschreibung der Bedrohung an.
BEDROHUNGSAKTIVITÄT Zeitstempel des ersten und des letzten Ereignisses, das zu diesem Vorfall gehört.
AKTIVITÄTEN Das Symbol Aktivität gibt die Anzahl der Aktivitäten an, zu denen der Host gehört.

Seitenleiste „Hostübersicht“

Klicken Sie auf eine beliebige Stelle in einer Eintragszeile für einen Host in der Hostliste und die Seitenleiste Hostübersicht wird auf der rechten Seite der Seite Hosts angezeigt.

Im Folgenden wird beschrieben, was in der Seitenleiste „Hostübersicht“ angezeigt wird.

Oberster Abschnitt

Die folgenden Elemente werden im oberen Fensterbereich angezeigt.
  • Um die Seitenleiste zu schließen, klicken Sie auf das Symbol zum Schließen.
  • Der Auswirkungswert und die IP-Adresse des ausgewählten Hosts werden angezeigt.
  • Zeigen Sie auf den Auswirkungswert und der Bedrohungsstatus wird angezeigt.
  • Um zur Seite Hostprofil zu wechseln, klicken Sie auf Profil anzeigen.
  • Die Anzahl der Aktionen, Bedrohungen, Anwendungen und Dienste wird angezeigt.

Abschnitt „Details“

Die folgenden Details zum Host werden angezeigt:

  • Im Abschnitt „Hostname“ werden alle bekannten Hostnamen für den Host aufgelistet.
  • Im Abschnitt „Hostbezeichnung“ werden alle Bezeichnungen aufgelistet, die dem Host zugewiesen sind. Sie können die Bezeichnung bearbeiten.

Aktive Aktivitäten

Der Abschnitt „Aktive Aktivitäten“ listet ggf. die Aktivitäten auf, die mit diesem Host während des aktuellen Zeitraums verknüpft sind. Jeder Eintrag ist eine Zusammenfassung einer Aktivität und enthält die folgenden Informationen.

Bedrohungen

Im Abschnitt „Bedrohungen“ werden die Bedrohungsvorfälle aufgelistet, die während des aktuellen Zeitraums mit dem ausgewählten Host verknüpft sind. Jeder Eintrag ist eine Zusammenfassung einer Bedrohung:

  • Auswirkungswert der Bedrohung.
  • Der Name der Bedrohung. Wenn Sie den Mauszeiger über den Namen bewegen, wird ein Popup-Fenster mit weiteren Informationen über die Bedrohung angezeigt.
  • Der Zeitbereich der Bedrohungsaktivität.

Klicken Sie auf den Link Bedrohungen anzeigen, um die Details auf der Registerkarte Hostprofil > Bedrohungen anzuzeigen.