El widget Amenazas detectadas proporciona una descripción gráfica de los distintos tipos de amenazas que ha detectado la aplicación NSX Network Detection and Response en la red.
Las divisiones de los círculos representan el número de hosts afectados por los tipos de incidentes mostrados. Al avanzar hacia los círculos externos, se proporciona una granularidad más precisa y una información más específica.
El anillo más interno muestra los tres tipos diferentes de incidentes.
Tipo de incidente
Descripción
Infecciones
Estos son incidentes que la aplicación NSX Network Detection and Response determinó que son críticos. Estos incidentes tienen una puntuación de impacto de 70 o más y se muestran en color rojo.
Lista de inspección
Estos son incidentes que la aplicación NSX Network Detection and Response determinó como de riesgo medio. Estos incidentes, aunque indican un riesgo potencial, puede que no requieran una atención inmediata. Se mantienen bajo una estrecha inspección en caso de que una nueva evidencia modifique su estado. A estos incidentes se les asigna una puntuación de impacto entre 30 y 69 y se muestran en color amarillo.
Molestias
Se trata de incidentes que se consideran de riesgo bajo o nulo. Por lo general, esto corresponde a una actividad potencialmente no deseada/peligrosa que no necesariamente implica un riesgo o una vulneración en la red supervisada. Estos incidentes tienen una puntuación de impacto inferior a 30 y se muestran en azul.
El anillo intermedio muestra la clase de amenaza junto con el número de incidentes relevantes para cada tipo de incidente. Las clases de amenazas incluyen servidores de comandos y control, descargas de archivos malintencionados, criptomineros y muchos más.
El anillo externo representa las familias de amenazas individuales detectadas en la red. Las familias de amenazas incluyen ransomware, archivos binarios malintencionados, etc.
Al señalar el gráfico, el widget muestra el nombre de la amenaza y un recuento de hosts en los que la aplicación NSX Network Detection and Response observó la amenaza.
Al hacer clic en un elemento del gráfico, la vista se acerca y se muestran más detalles sobre el tipo de información seleccionado. Al hacer clic de nuevo en el elemento, se vuelve a alejar la vista.
Si hace clic en un tipo de incidente en el anillo interno, la vista de gráfico amplía y muestra los incidentes coincidentes en el anillo central y externo. Si hace clic en una clase de amenaza en el anillo central, la vista de gráfico se acerca y muestra las familias de amenazas coincidentes. Si hace clic en el anillo externo, la vista de gráfico se acerca y muestra detalles sobre la amenaza seleccionada.
La leyenda en el lado derecho del widget muestra un recuento de las ocurrencias de las amenazas más frecuentes detectadas. Al señalar un elemento de la leyenda, una ventana emergente proporciona más información sobre la clase de amenaza, el número de incidentes y el número de hosts afectados. Al hacer clic en el elemento, se amplía la vista de gráfico del tipo de amenaza seleccionado y se proporciona más información contextual.