El widget Eventos de detección proporciona una descripción general de los eventos individuales detectados por la aplicación NSX Network Detection and Response.

Un evento representa una actividad relevante para la seguridad que se ha producido en la red supervisada. Un evento puede incluir varios flujos de datos (por ejemplo, conexiones TCP), pero representa un solo tipo de actividad que se produce durante un breve período de tiempo (como máximo, una hora).

Si el intervalo de tiempo seleccionado incluye hoy (el predeterminado), el widget actualizará su lista de eventos cada 5 minutos. Los eventos nuevos se resaltan en color verde; el color se atenúa después de unos segundos.

El campo Búsqueda rápida sobre la lista permite hacer una búsqueda rápida mientras introduce la búsqueda. Filtra las filas de la lista, mostrando solo aquellas filas que tienen texto, en cualquier campo, que coincida con la cadena de consulta.

Actualice manualmente la lista de eventos haciendo clic en el botón Actualizar ahora.

Personalice el número de filas que se muestran. De forma predeterminada, se muestran 30 entradas. Se pueden mostrar hasta 1000 eventos; sin embargo, es posible que haya un retraso considerable para que el sistema recupere un gran número de eventos. Utilice los iconos de y para desplazarse por varias páginas.

Cada fila muestra un resumen de un evento. Haga clic en cualquier lugar de una fila de entrada para acceder a la barra lateral Resumen de eventos.

La lista de eventos contiene las siguientes columnas.

Nombre de la columna

Descripción

Marca de tiempo

Indica la hora de inicio del evento. La hora se muestra en la zona horaria seleccionada actualmente.

La lista se ordena por marca de tiempo, de forma predeterminada en orden descendente (evento más reciente en la parte superior). Puede utilizar los iconos para ordenar la lista en orden ascendente (evento más antiguo en la parte superior) o cambiar de nuevo al orden predeterminado.

Haga clic en el icono icono Ordenar lista para ordenar la lista por marca de tiempo.

Host

El host de la red supervisada que participa en este evento. Esta columna mostrará la dirección IP, el nombre de host o la etiqueta del host, según el valor actual de Ajustes de visualización. Haga clic en el icono Editar junto al host para abrir la ventana emergente Etiquetar/Silenciar host.

Otra IP

Dirección IP y puerto del host que está relacionado con este evento. Por ejemplo, 203.0.113.115:80 indica que se contactó con la dirección IP 203.0.113.115 en el puerto 80.

El sistema intenta localizar geográficamente la dirección IP. Si se realiza correctamente, un icono de marca pequeña indica el país que posiblemente aloja esa dirección IP. Se utiliza un icono Red local para los hosts locales.

Otro host

El nombre de host o la dirección IP de la entrada malintencionada o sospechosa.

Amenaza

Nombre de la amenaza o el riesgo de seguridad detectados.

Clase de amenaza

Nombre de la clase de amenaza detectada.

Impacto

El valor del impacto indica el nivel crítico de la amenaza detectada y oscila entre 1 y 100:

  • Las amenazas con 70 o más se consideran críticas.

  • Las amenazas entre 30 y 69 se consideran de riesgo medio.

  • Las amenazas entre 1 y 29 se consideran benignas.

Si aparece el icono icono detener, significa que el artefacto se bloqueó.

Haga clic en el icono icono Ordenar lista para ordenar la lista por impacto.