La gravedad de la firma ayuda a los equipos de seguridad a priorizar incidentes.
Una puntuación más alta indica un mayor riesgo asociado al evento de intrusión.
| Nivel de gravedad de IDS de NSX |
Tipo de clasificación-calificación |
Tipos de clasificación |
| CRÍTICO |
1 |
- Se intentó obtener el privilegio de usuario
- Se intentó obtener el privilegio de usuario sin éxito
- Se intentó obtener el privilegio de usuario con éxito
- Se intentó obtener el privilegio de administrador
- Se intentó obtener el privilegio de administrador con éxito
- Se detectó un código ejecutable
- Se detectó un troyano de red
- Ataque de aplicación web
- Se detectó contenido inadecuado
- Posible infracción de privacidad corporativa
- Se detectó una actividad malintencionada específica
- Actividad del kit de vulnerabilidades detectada
- Dominio observado utilizado para C2 detectado
- Se detectó un robo de credenciales con éxito
- Alerta de amenazas emergentes de SpiderLabs Research
- RedAlert de SpiderLabs Research
|
| Alto |
2 |
- Tráfico potencialmente malo
- Filtración de información
- Filtración de información de gran escala
- Intento de denegación de servicio
- Decodificación de una consulta RPC
- Se detectó un nombre de archivo sospechoso
- Intento de inicio de sesión con un nombre de usuario sospechoso
- Llamada del sistema detectada
- Cliente que utiliza un puerto inusual
- Detección de un ataque de denegación de servicio
- Detección de un evento o un protocolo no estándar
- Acceso a un posible ataque de aplicaciones web vulnerables
- Intento de iniciar sesión con un nombre de usuario y una contraseña predeterminados
- Se detectó un dispositivo que recupera la dirección IP externa
- Posible programa no deseado detectado
- Posible intento de ingeniería social
- Actividad de minería de datos de cifrado detectada
|
| Mediano |
3 |
- Tráfico no sospechoso
- Tráfico desconocido
- Se detectó una cadena sospechosa
- Detección de una exploración de red
- Decodificación de comando de protocolo genérico
- Actividad variada
- Evento de ICMP genérico
|
| Bajo |
4-9 |
- Conexión TCP detectada
- Ataque potencial no específico
- Intento de aprovechar la vulnerabilidad de la aplicación web del lado cliente
- Ataque de aplicación potencial web no específico
- Tráfico que probablemente es una mala idea o una configuración errónea
- Intento de aprovechar una vulnerabilidad en el nivel administrativo
- Intento de aprovechar una vulnerabilidad en el nivel de usuario
- Alerta basada en IP de SpiderLabs Research
- Aprovechamiento con éxito de una vulnerabilidad en el nivel raíz
- Indicación de un canal de puerta trasera activa
- Propagación de gusanos
- Se detectó un virus específico
|
