En la pestaña Cronología de la campaña en la página detalles de Detalles de campaña, las amenazas detectadas por NSX Network Detection and Response se representarán mediante tarjetas de amenazas.

Una tarjeta de amenaza muestra el host que está conectado a esta amenaza, la puntuación de la amenaza calculada, el nombre y la clase de la amenaza, el resultado de detección (si está disponible), el estado de la amenaza y otras acciones. Para ver su evidencia relacionada, expanda la tarjeta haciendo clic en el icono flecha hacia la derecha de expansión, como se muestra en la siguiente imagen. Haga clic en el icono icono contraer para contraer la sección Evidencia.
pestaña de cronología de detalles de campaña

Ordene las tarjetas de amenazas con el menú desplegable Ordenar por. Seleccione entre Más reciente (valor predeterminado), Anterior, Mayor impacto y Menor impacto.

El cuadro de texto Buscar amenazas sobre la lista permite hacer una búsqueda rápida mientras introduce la búsqueda. Filtra las filas de la lista, mostrando solo aquellas filas que tienen texto, en cualquier campo, que coincida con la cadena de consulta. Su consulta se compara con los valores de las siguientes categorías: impacto, dirección IP, amenaza/malware, fase de la última campaña, visto por primera vez, evidencia y otros hosts, y, para los mensajes de correo, información del mensaje.

Para filtrar las tarjetas de amenazas mostradas por estado de amenaza, use el botón de alternancia Mostrar amenazas cerradas. El valor predeterminado es mostrar todas las amenazas.

Tarjetas de amenazas

Las tarjetas de amenazas muestran todas las amenazas asociadas con la campaña seleccionada y sus niveles de amenaza correspondientes.

Cada tarjeta muestra el impacto calculado de la amenaza, el nombre de la amenaza, la clase de amenaza y, si está disponible, el resultado de detección. También muestra el estado de la amenaza: OPEN o CLOSED.

Puede hacer clic en Pasos siguientes y seleccionar una acción en el menú desplegable. Seleccione Cerrar para cerrar la amenaza, Abrir para volver a abrir una amenaza cerrada o Administrar alerta para crear una regla de administración de alertas a partir de la amenaza.

La sección Resumen de evidencia contiene una descripción general de la evidencia y otros datos detectados para la amenaza. Haga clic en el icono icono de expansón (o casi en cualquier otro lugar de la tarjeta) para expandir la sección Detalles de la evidencia.

Detalles de la evidencia

La columna Evidencia muestra las descargas de archivos, las firmas y otras categorías junto con una marca de tiempo de cuándo se vio la evidencia.

La columna Interacciones de red e IoC de red muestra la dirección IP o el nombre de dominio de los hosts externos. Haga clic en el vínculo dirección IP para expandir la barra lateral Interacción de red.

La columna Datos de soporte proporciona un vínculo a los eventos detectados, un vínculo a los datos capturados y un vínculo a los detalles de la amenaza.