Das Popup-Fenster Detektor-Dokumentation enthält detaillierte Informationen über den NSX Network Detection and Response-Detektor, der den Ereignisnachweis lieferte. Ziel ist es, Sie bei der Bestimmung der Konfidenz zu unterstützen, die Sie in diesem Detector platzieren können.
In der Dokumentation werden mindestens einige der folgenden Details angezeigt.
Detailname |
Beschreibung |
---|---|
Ziel |
Kurze Beschreibung des Ziels des Detektors. |
ATT&CK-Kategorisierung |
Falls zutreffend wird ein Link zur MITRE ATT&CK-Technik bereitgestellt. |
Kurzübersicht zum Detektor |
Eine detaillierte technische Beschreibung des Detektors und seines Betriebs. |
IDS-Regel |
Eine allgemeine Darstellung der Erkennungslogik, die von einer NSX Network Detection and Response-Netzwerksignatur verwendet wird. Die Regelsyntax steht in losem Zusammenhang mit der in der Dokumentation zu Suricata-Regeln definierten Suricata-Signatursprache. Eine Regel besteht aus einem oder mehreren Klauselsätzen, in der Regel aus einer einzelnen Klausel, die jeweils Schlüssel-Wert-Paare enthält. Wenn mehr als eine Klausel in einer Regel vorhanden ist, wird jede Klausel nummeriert. Der ersten Klausel wird „IF:“ vorangestellt, und jeder nachfolgenden Klausel wird „AND THEN IF:“ vorangestellt. Die verschiedenen Klauselsätze werden sequenziell auf Daten ausgewertet, die zum selben Flow gehören. Zeigen Sie auf ein beliebiges Schlüssel-Wert-Paar, um ein relevantes Hilfe-Popup-Fenster anzuzeigen. |
Falsch-positive Ergebnisse |
Eine Beschreibung der Möglichkeit des Detektors, falsch positive Ergebnisse zu generieren. |
Falsch-negative Ergebnisse |
Die Annahmen, die dazu führen können, dass der Detektor falsch-negative Ergebnisse verursacht. |