Das Widget Netzwerk- und Sicherheitsübersicht zeigt, wie die NSX Network Detection and Response Daten zu Netzwerkdatenverkehrsflows verarbeitet und analysiert.

Das Widget zeigt die Verarbeitungs-Pipeline an, die für die Analyse aller Ereignisse (einschließlich informationsbezogener Ereignisse), das Erkennen von Bedrohungsereignissen (nur wichtige Ereignisse) und das Generieren von Aktivitäten verwendet wird.

Das Widget verfügt über Segmente, die die verschiedenen Verarbeitungsphasen angeben, die das System bei eingehenden Daten durchführt. Wie in der folgenden Abbildung dargestellt, beginnt die Verarbeitung mit „Alle generierten Erkennungsereignisse“ und wird fortgesetzt, bis die generierten Aktivitäten erreicht sind.

• Wenn Sie auf den Link „Anzahl“ für das Segment „Alle generierten Erkennungsereignisse“ klicken, gelangen Sie zur Seite Ereignisse, die gefiltert wird, um alle Erkennungsereignisse anzuzeigen, einschließlich unwichtiger Info-Erkennungsereignisse. Weitere Informationen finden Sie unter Arbeiten mit der Seite „Ereignisse“.

• Wenn Sie auf den Link „Anzahl“ für das Segment „Generierte Bedrohungserkennungsereignisse“ klicken, gelangen Sie zur Seite Ereignisse, die gefiltert wurde, um nur die Liste der Bedrohungserkennungsereignisse anzuzeigen. Wenn Sie auf den Link „Anzahl“ unterhalb des Segments „Generierte Bedrohungserkennungsereignisse“ klicken, gelangen Sie zur Seite Hosts. Siehe Arbeiten mit der Seite „Hosts“.

• Wenn Sie auf den Link „Anzahl“ für das Segment „Generierte Aktivitäten“ klicken, gelangen Sie zur Seite Aktivitäten, auf der die Karten für die erkannten Aktivitäten angezeigt werden. Einzelheiten dazu finden Sie unter Verwalten der Seite „Aktivitäten“.