La página Incidentes muestra los incidentes y sus diferentes calificaciones de amenazas. Puede utilizar los widgets de la página para inspeccionar, administrar y priorizar los incidentes notificados por la aplicación NSX Network Detection and Response.
La página consta de varios widgets que se pueden administrar mediante la información incluida en Introducción a la interfaz de usuario de NSX Network Detection and Response.
En la aplicación NSX Network Detection and Response, un incidente es un agregado de eventos de detección de una sola amenaza detectada en una sola carga de trabajo de la red supervisada.
La aplicación NSX Network Detection and Response no solo informa de los eventos de seguridad. Un incidente puede constar de un solo evento o de muchos eventos que se han correlacionado automáticamente y se ha determinado que están estrechamente relacionados con el motor de amenazas del sistema. Por ejemplo, la página Incidentes puede informar de todas las conexiones salientes al canal de comando y control del malware y de todas las búsquedas de DNS sospechosas (por ejemplo, solicitudes de dominios de malware relacionados generados automáticamente), y ofrecer descripciones detalladas de cada evento de seguridad registrado.
La página Incidentes permite realizar las siguientes tareas.
Realizar un seguimiento eficiente de todos los incidentes que están ocurriendo.
Vea rápidamente una lista de los hosts afectados.
Priorizar las amenazas en función de su impacto y niveles de gravedad mediante diferentes vistas.
Obtener información detallada sobre los eventos que se registraron para cada incidente y acceder a las descripciones de amenazas y mitigaciones.
Cerrar o abrir incidentes.
Marcar o borrar los hosts afectados como limpiados.
Filtrar las amenazas notificadas para hosts específicos.