Auf der Seite Vorfälle werden die Vorfälle und deren unterschiedliche Gefährdungsbewertungen angezeigt. Sie können die Widgets auf der Seite verwenden, um die von der NSX Network Detection and Response-Anwendung gemeldeten Vorfälle zu überprüfen, zu verwalten und zu priorisieren.
Die Seite besteht aus mehreren Widgets, die mithilfe der Informationen in Kennenlernen der NSX Network Detection and Response-Benutzeroberfläche verwaltet werden können.
In der NSX Network Detection and Response-Anwendung ist ein Vorfall eine Zusammenfassung von Erkennungsereignissen aus einer einzelnen Bedrohung, die auf einer einzelnen Arbeitslast im überwachten Netzwerk erkannt wird.
Die NSX Network Detection and Response-Anwendung meldet nicht nur Sicherheitsereignisse. Ein Vorfall kann aus einem einzelnen Ereignis oder aus vielen Ereignissen bestehen, die automatisch korreliert und als eng mit der System-Bedrohungs-Engine verbunden erkannt wurden. Beispielsweise kann die Seite Vorfälle alle ausgehenden Verbindungen zum Befehls- und Steuerungskanal der Malware, alle verdächtigen DNS-Lookups (z. B. Anfragen für automatisch generierte, zugehörige Malware-Domänen) und ausführliche Beschreibungen jedes registrierten Sicherheitsereignisses gemeldet werden.
Auf der Seite Vorfälle können Sie die folgenden Aufgaben ausführen.
Alle auftretenden Vorfälle effizient verfolgen.
Schnell eine Liste der betroffenen Hosts anzeigen.
Anhand verschiedener Ansichten Prioritäten für Bedrohungen nach deren Auswirkungen und Schweregrad setzen.
Einen detaillierten Überblick über die für jeden Vorfall registrierten Ereignisse erhalten und auf Beschreibungen von Bedrohungen und Schadensbegrenzungen zugreifen.
Vorfälle schließen oder öffnen.
Betroffene Hosts als bereinigt markieren oder löschen.
Die gemeldeten Bedrohungen für bestimmte Hosts filtern.