El widget Amenazas detectadas de la página Eventos permite ver todos los tipos de amenazas y clases de amenazas que la aplicación NSX Network Detection and Response detectó en su red.

Al hacer clic en el rectángulo de una clase de amenaza específica, puede examinar en mayor detalle las amenazas que contiene dentro de la misma visualización. Cuando selecciona una amenaza específica, el sistema muestra detalles sobre esa amenaza en particular y su actividad en su red.

Nota:

Sus selecciones, a medida que acceda a las amenazas individuales, recortarán la lista Eventos de detección. Por el contrario, cuando se utilizan los filtros para delimitar la lista de eventos que se muestra, también se filtran las amenazas que se presentan en el widget Amenazas detectadas.

Clase de amenaza

La vista inicial muestra las clases de amenazas detectadas en la red, similares a la siguiente imagen.
Widget Amenazas detectadas en la página Eventos. Descrito por texto adyacente.

Los rectángulos representan las clases de amenazas que se detectaron en la red. El tamaño de cada rectángulo se escala en función de la cantidad de eventos para cada clase de amenaza detectada. Los colores de los bloques indican la gravedad de la amenaza.

La lista en el lado derecho del widget muestra la lista de las principales amenazas detectadas. Al señalar un elemento de la lista, una ventana emergente proporciona más información sobre la amenaza, su clase y el número de eventos y hosts afectados.

Al señalar un rectángulo específico de una clase de amenaza, aparecerá una ventana emergente. Muestra la clase de amenazas, el número de amenazas únicas y un desglose del número de eventos y hosts participantes. Al hacer clic en la ventana emergente o el rectángulo, puede profundizar en las amenazas únicas que conforman la clase de amenaza seleccionada.

Amenazas únicas

La vista posterior muestra las amenazas que conforman la clase de amenaza seleccionada. Los rectángulos se escalan en función del número de eventos de cada amenaza detectada y los colores indican la gravedad de la amenaza.

Al pasar el cursor sobre una amenaza específica, se muestra una ventana emergente. Muestra la amenaza y un desglose del número de eventos y hosts participantes. Al hacer clic en la ventana emergente o en el rectángulo para seleccionar la amenaza, se mostrará Detalles de la amenaza en el lado derecho del widget.

Detalles de la amenaza

La sección Detalles de la amenaza muestra la siguiente información:

  • AMENAZA: el nombre de la amenaza.

  • CLASE: el nombre de la clase de amenaza.

  • IMPACTO MÁXIMO: el impacto máximo de los eventos detectados para la amenaza.

  • EVENTOS: el número de eventos detectados.

  • HOSTS: la cantidad de hosts de destino. Para ver la lista hosts, haga clic en el vínculo numérico. Consulte Lista de hosts para obtener más información.

  • PRIMERA DETECCIÓN/ÚLTIMA DETECCIÓN: un gráfico de barras que muestra las marcas de tiempo vistas para la amenaza. La duración se muestra debajo.