Das Widget Erkannte Bedrohungen bietet eine grafische Übersicht über die verschiedenen Arten von Bedrohungen, die die NSX Network Detection and Response-Anwendung im Netzwerk erkannt hat.
Die Unterteilungen der Kreise stellen die Anzahl der Hosts dar, die von den angezeigten Vorfalltypen betroffen sind. Die Bewegung zu den äußeren Kreisen bietet eine präzisere Granularität und spezifischere Informationen.
Der innere Ring zeigt die drei verschiedenen Arten von Vorfällen an.
Vorfalltyp
Beschreibung
Infektionen
Dies sind Vorfälle, die die NSX Network Detection and Response-Anwendung als kritisch festgestellt hat. Diesen Vorfällen wurde eine Auswirkungsbewertung von 70 oder höher zugewiesen, und sie werden in Rot angezeigt.
Watchlist
Hierbei handelt es sich um Vorfälle, bei denen die NSX Network Detection and Response-Anwendung ein mittleres Risiko festgestellt hat. Solche Vorfälle weisen zwar auf ein potenzielles Risiko hin, erfordern aber möglicherweise keine sofortige Aufmerksamkeit. Sie werden genau überwacht, falls neue Nachweise ihren Status ändern. Diesen Vorfällen wird eine Auswirkungsbewertung von 30 bis 69 zugewiesen, und sie werden gelb angezeigt.
Belästigungen
Dies sind Vorfälle, die als gering oder ohne Risiko betrachtet werden. In der Regel handelt es sich dabei um potenziell unerwünschte/riskante Aktivitäten, die nicht unbedingt auf eine Gefährdung oder Infektion des überwachten Netzwerks hindeuten. Diesen Vorfällen wurde eine Auswirkungsbewertung von weniger als 30 zugewiesen, und sie werden blau angezeigt.
Im mittleren Ring wird die Bedrohungsklasse zusammen mit der Anzahl der relevanten Vorfälle für jeden Typ von Mandanten angezeigt. Bedrohungsklassen umfassen Befehls- und Steuerungsserver, Downloads bösartiger Dateien, Crypto-Miner und vieles mehr.
Der äußere Ring stellt die einzelnen Bedrohungsfamilien dar, die im Netzwerk erkannt werden. Bedrohungsfamilien umfassen Ransomware, bösartige Binärdateien usw.
Wenn Sie auf das Diagramm zeigen, zeigt das Widget den Bedrohungsnamen und eine Anzahl der Hosts an, auf denen die NSX Network Detection and Response-Anwendung die Bedrohung beobachtet hat.
Wenn Sie auf ein Element im Diagramm klicken, wird die Ansicht vergrößert und zeigt weitere Details zum ausgewählten Informationstyp an. Durch erneutes Klicken auf das Element wird die Ansicht wieder vergrößert.
Wenn Sie im inneren Ring auf einen Vorfalltyp klicken, vergrößert sich die Diagrammansicht und zeigt die entsprechenden Vorfälle im mittleren und äußeren Ring an. Wenn Sie im mittleren Ring auf eine Bedrohungsklasse klicken, wird die Diagrammansicht vergrößert und zeigt die entsprechenden Bedrohungsfamilien an. Wenn Sie auf den äußeren Ring klicken, wird die Diagrammansicht vergrößert und zeigt Details zur ausgewählten Bedrohung an.
Die Legende auf der rechten Seite des Widgets liefert eine Anzahl der Vorkommen der am häufigsten erkannten Bedrohungen. Wenn Sie auf ein Element in der Legende zeigen, enthält ein Popup-Fenster weitere Informationen zur Bedrohungsklasse, zur Anzahl der Vorfälle und zur Anzahl der betroffenen Hosts. Wenn Sie auf das Element klicken, wird die Diagrammansicht für den ausgewählten Bedrohungstyp vergrößert und bietet weitere kontextbezogene Informationen.