La pestaña Evidencia de la página Detalles de la campaña de la interfaz de usuario de NSX Network Detection and Response muestra una lista de la evidencia detectada para la campaña seleccionada actualmente.

Cada fila es un resumen de la evidencia de la campaña. Haga clic en icono más (o en cualquier lugar de una fila de entrada) para expandir la fila y ver la información de la evidencia de firma.

La lista de evidencias incluye las siguientes columnas.

Columnas de evidencia

Descripción

Dirección IP

La dirección IP del host que es el origen de la amenaza.

Primera detección

Marca de tiempo que muestra la hora de inicio de la campaña.

Última detección

Marca de tiempo que muestra la actividad más reciente de la campaña.

Amenaza

Nombre del riesgo de seguridad detectado.

Clase de amenaza

Nombre de la clase de riesgo de seguridad detectada.

Impacto

El valor del impacto indica el nivel crítico de la amenaza detectada y oscila entre 1 y 100:

  • Las amenazas con 70 o más se consideran críticas.

  • Las amenazas entre 30 y 69 se consideran de riesgo medio.

  • Las amenazas entre 1 y 29 se consideran benignas.

Si aparece el [icono de bloqueo], significa que el artefacto se bloqueó.

Evidencia

El valor derivado de la evidencia de la campaña. Consulte Acerca de la evidencia para obtener información detallada.

Asunto

Información adicional de la campaña. Puede ser una dirección IP, un código de respuesta HTTP o algún otro dato.

Referencia

Haga clic en el vínculo para acceder a la página Detalles del evento de red. El enlace se abre en una nueva pestaña del navegador. Consulte Página de perfil del evento para obtener información detallada.

Identificador de incidente

Vínculo permanente a un incidente correlacionado. El enlace se abrirá en una nueva pestaña del navegador. Consulte Administrar la página Incidentes.

Haga clic en el icono de barras para cambiar las columnas que desea mostrar. El valor predeterminado es mostrar todas las columnas disponibles.

Al hacer clic en icono más (o en cualquier lugar de una fila de evidencia), se mostrará la siguiente información.

Nombre de la información

Descripción

Amenaza

Nombre del riesgo de seguridad detectado.

Clase de amenaza

Nombre de la clase de riesgo de seguridad detectada.

Impacto

La puntuación de impacto de la campaña.

Detector

Si aparece, mostrará el módulo de NSX Network Detection and Response que identificó la amenaza. Haga clic en el vínculo para ver la ventana emergente Detector.

Ver detección de red

Si aparece, mostrará el módulo de NSX Network Detection and Response que identificó la amenaza. Haga clic en el vínculo para ver la ventana emergente Detector.

Ver incidente

Haga clic en el vínculo para acceder a la página Detalles del evento de red. El enlace se abre en una nueva pestaña del navegador. Consulte Página de perfil del evento.

Primera detección

Marca de tiempo que muestra la hora de inicio de la campaña.

Última detección

Marca de tiempo que muestra la actividad más reciente de la campaña.

Gravedad

Estimación del nivel de gravedad de la amenaza detectada. Por ejemplo, una conexión a un comando y un servidor de control se suele considerar una gravedad alta, ya que la conexión podría resultar dañada.

Confianza

Indica la probabilidad de que la amenaza individual detectada sea malintencionada. Dado que el sistema utiliza heurísticas avanzadas para detectar amenazas desconocidas, en algunos casos, la amenaza detectada puede tener un valor de confianza menor si el volumen de información disponible para esa amenaza específica es limitado.