Das Widget Erkannte Bedrohungen auf der Seite Ereignisse bietet eine Visualisierung aller Arten von Bedrohungsklassen und Bedrohungen, die die NSX Network Detection and Response-Anwendung in Ihrem Netzwerk erkannt hat.
Indem Sie auf das Rechteck für eine bestimmte Bedrohungsklasse klicken, können Sie die darin enthaltenen Bedrohungen in derselben Visualisierung weiter untersuchen. Wenn Sie eine bestimmte Bedrohung auswählen, zeigt das System Details zu dieser bestimmten Bedrohung und deren Aktivität in Ihrem Netzwerk an.
Wenn Sie zu den einzelnen Bedrohungen navigieren, wird die Liste Erkennungsereignisse durch Ihre Auswahl angepasst. Wenn Sie dagegen die Filter verwenden, um die angezeigte Liste der Ereignisse einzugrenzen, werden die im Widget Erkannte Bedrohungen enthaltenen Ereignisse ebenfalls gefiltert.
Bedrohungsklasse
Die Rechtecke stellen die Bedrohungsklassen dar, die in Ihrem Netzwerk erkannt wurden. Die Größe jedes Rechtecks wird basierend auf der Anzahl der Ereignisse für jede erkannte Bedrohungsklasse skaliert. Die Farben der Blöcke geben den Schweregrad der Bedrohung an.
Die Liste auf der rechten Seite des Widgets zeigt die Liste der am häufigsten erkannten Bedrohungen an. Wenn Sie auf ein Element in der Liste zeigen, werden in einem Popup-Fenster weitere Informationen über die Bedrohung, ihre Klasse und die Anzahl der Ereignisse sowie betroffene Hosts angezeigt.
Wenn Sie auf ein bestimmtes Rechteck für eine Bedrohungsklasse zeigen, wird ein Popup-Fenster angezeigt. Es zeigt die Bedrohungsklasse, die Anzahl der eindeutigen Bedrohungen und eine Aufschlüsselung der Anzahl der Ereignisse und der teilnehmenden Hosts an. Wenn Sie auf das Popup-Fenster oder das Rechteck klicken, können Sie einen Drilldown zu den eindeutigen Bedrohungen durchführen, aus denen die ausgewählte Bedrohungsklasse besteht.
Eindeutige Bedrohungen
Die nachfolgende Ansicht zeigt die Bedrohungen an, aus denen die ausgewählte Bedrohungsklasse besteht. Die Rechtecke werden basierend auf der Anzahl der Ereignisse für jede erkannte Bedrohung skaliert, und die Farben geben den Schweregrad der Bedrohung an.
Wenn Sie den Mauszeiger über eine bestimmte Bedrohung bewegen, wird ein Popup-Fenster angezeigt. Es zeigt die Bedrohung und eine Aufschlüsselung der Anzahl der Ereignisse und der teilnehmenden Hosts an. Wenn Sie auf das Popup-Fenster oder das Rechteck klicken, um die Bedrohung auszuwählen, wird auf der rechten Seite des Widgets die Option Bedrohungsdetails angezeigt.
Bedrohungsdetails
Der Abschnitt „Bedrohungsdetails“ enthält die folgenden Informationen:
BEDROHUNG: Der Name der Bedrohung.
KLASSE: Der Name der Bedrohungsklasse.
MAX. AUSWIRKUNG: Die maximale Auswirkung von Ereignissen, die für die Bedrohung erkannt wurden.
EREIGNISSE: Die Anzahl der erkannten Ereignisse.
HOSTS: Die Anzahl der Zielhosts. Um die Liste „Hosts“ anzuzeigen, klicken Sie auf den Zahlenlink. Weitere Informationen finden Sie unter Hostliste.
ERSTE ERKENNUNG/LETZTE ERKENNUNG: Ein Balkendiagramm, das die Zeitstempel der Bedrohung anzeigt. Die Dauer wird unten angezeigt.