La gravedad de la firma ayuda a los equipos de seguridad a priorizar incidentes.

Una puntuación más alta indica un mayor riesgo asociado al evento de intrusión.

Nivel de gravedad de IDS de NSX Tipo de clasificación-calificación Tipos de clasificación
CRÍTICO 1
  • Se intentó obtener el privilegio de usuario
  • Se intentó obtener el privilegio de usuario sin éxito
  • Se intentó obtener el privilegio de usuario con éxito
  • Se intentó obtener el privilegio de administrador
  • Se intentó obtener el privilegio de administrador con éxito
  • Se detectó un código ejecutable
  • Se detectó un troyano de red
  • Ataque de aplicación web
  • Se detectó contenido inadecuado
  • Posible infracción de privacidad corporativa
  • Se detectó una actividad malintencionada específica
  • Actividad del kit de vulnerabilidades detectada
  • Dominio observado utilizado para C2 detectado
  • Se detectó un robo de credenciales con éxito
  • Alerta de amenazas emergentes de SpiderLabs Research
  • RedAlert de SpiderLabs Research
Alto 2
  • Tráfico potencialmente malo
  • Filtración de información
  • Filtración de información de gran escala
  • Intento de denegación de servicio
  • Decodificación de una consulta RPC
  • Se detectó un nombre de archivo sospechoso
  • Intento de inicio de sesión con un nombre de usuario sospechoso
  • Llamada del sistema detectada
  • Cliente que utiliza un puerto inusual
  • Detección de un ataque de denegación de servicio
  • Detección de un evento o un protocolo no estándar
  • Acceso a un posible ataque de aplicaciones web vulnerables
  • Intento de iniciar sesión con un nombre de usuario y una contraseña predeterminados
  • Se detectó un dispositivo que recupera la dirección IP externa
  • Posible programa no deseado detectado
  • Posible intento de ingeniería social
  • Actividad de minería de datos de cifrado detectada
Mediano 3
  • Tráfico no sospechoso
  • Tráfico desconocido
  • Se detectó una cadena sospechosa
  • Detección de una exploración de red
  • Decodificación de comando de protocolo genérico
  • Actividad variada
  • Evento de ICMP genérico
Bajo 4-9
  • Conexión TCP detectada
  • Ataque potencial no específico
  • Intento de aprovechar la vulnerabilidad de la aplicación web del lado cliente
  • Ataque de aplicación potencial web no específico
  • Tráfico que probablemente es una mala idea o una configuración errónea
  • Intento de aprovechar una vulnerabilidad en el nivel administrativo
  • Intento de aprovechar una vulnerabilidad en el nivel de usuario
  • Alerta basada en IP de SpiderLabs Research
  • Aprovechamiento con éxito de una vulnerabilidad en el nivel raíz
  • Indicación de un canal de puerta trasera activa
  • Propagación de gusanos
  • Se detectó un virus específico