Auf der Registerkarte Ereignisse der Seite Hostprofil werden Informationen zur Erkennung und zu Ereignissen angezeigt.

Erkennungsereignisse

Die Liste der Erkennungsereignisse zeigt die Ereignisse an, die die NSX Network Detection and Response-Anwendung im Zusammenhang mit dem ausgewählten Host gefunden hat. Diese Ereignisse bilden einen Teil der Vorfälle, die auch für den Host aufgelistet werden.

Passen Sie die Anzahl der angezeigten Zeilen an. Die Standardeinstellung ist 30 Einträge. Verwenden Sie die Symbole Pfeil nach links und Pfeil nach rechts, um durch mehrere Seiten zu navigieren.

Die Spalten, die in der Liste angezeigt werden sollen, können durch Klicken auf das Symbol Symbol mit drei horizontalen Balken angepasst werden.

Jede Zeile zeigt eine Zusammenfassung eines Ereignisses an. Klicken Sie auf eine beliebige Stelle in einer Eingabezeile, um auf die Seitenleiste Ereignisübersicht zuzugreifen.

Die Liste der Erkennungsereignisse enthält die folgenden Spalten.

Spaltenname

Beschreibung

Zeitstempel

Gibt die Startzeit des Ereignisses an. Die Zeit wird in der aktuell ausgewählten Zeitzone angezeigt.

Die Liste wird nach Zeitstempel sortiert, standardmäßig in absteigender Reihenfolge (neuestes Ereignis oben). Sie können die Symbole verwenden, um die Liste in aufsteigendem Reihenfolge zu sortieren (ältestes Ereignis oben) oder um zur Standardeinstellung zurückzuwechseln.

Host

Der Host im überwachten Netzwerk, das an diesem Ereignis beteiligt ist. In dieser Spalte werden die IP-Adresse, der Hostname oder die Bezeichnung des Hosts angezeigt, abhängig von Ihren aktuellen Anzeigeeinstellungen.

Andere IP

IP-Adresse und Port des Hosts, der mit diesem Ereignis verknüpft ist. Beispiel: 203.0.113.115:80 gibt an, dass die IP-Adresse 203.0.113.115 über Port 80 kontaktiert wurde.

Das System versucht, die IP-Adresse zu lokalisieren. Wenn dies erfolgreich ist, zeigt ein kleines Flag-Symbol das Land an, das diese IP-Adresse möglicherweise hostet. Ein Lokales Netzwerk-Symbol wird für lokale Hosts verwendet.

Anderer Host

Der Hostname oder die IP-Adresse des bösartigen/verdächtigen Eintrags.

Bedrohung

Name der erkannten Bedrohungsklasse.

Bedrohungsklasse

Name der erkannten Bedrohungsklasse.

Auswirkung

Der Auswirkungswert gibt die kritische Stufe der erkannten Bedrohung an und liegt zwischen 1 und 100:

  • Bedrohungen ab 70 werden als kritisch betrachtet.

  • Bedrohungen zwischen 30 und 69 gelten als mittleres Risiko.

  • Bedrohungen zwischen 1 und 29 gelten als harmlose Bedrohungen.

Wenn das Symbol Blockiert-Symbol angezeigt wird, bedeutet dies, dass das Artefakt blockiert wurde.

Klicken Sie auf das Symbol Symbol sortieren, um die Liste nach Auswirkungen zu sortieren.

Info-Erkennungsereignisse

Die Liste der Info-Erkennungsereignisse zeigt INFO-Ereignisse an, die mit dem ausgewählten Host verbunden sind. Diese Liste enthält dieselben Spalten wie die Liste der Erkennungsereignisse.