La página Campañas muestra tarjetas de campaña para cualquier campaña detectada. Una tarjeta de campaña muestra la puntuación calculada de la amenaza, el nombre de la campaña (identificador de campaña), la etapa de ataque más reciente que detectó la aplicación NSX Network Detection and Response, el número de hosts afectados, el número de amenazas diferentes y el estado de la campaña.
Administrar tarjetas de campaña
Para ordenar las tarjetas de campaña, haga clic en el menú desplegable Ordenar por y seleccione en la lista de criterios: Impacto (valor predeterminado), Etapa, Hosts, Amenazas, Primera o Última actividad.
Para seleccionar las tarjetas de campaña que desea que se muestren, haga clic en el menú desplegable Estados y seleccione entre Mostrar todo (valor predeterminado), Abierto, En curso, Finalizado o Actualizado. Puede seleccionar más de una opción. Para borrar una selección, vuelva a hacer clic en la opción.
Para ver todos los detalles disponibles sobre una campaña, haga clic en el vínculo ID de campaña y se mostrarán los detalles de la campaña. Consulte Página Detalles de la campaña.
Haga clic en cualquier lugar de una tarjeta de campaña y la barra lateral Resumen de campaña aparecerá en el lado derecho.
Información sobre la barra lateral de resumen de campañas
La barra lateral Resumen de campaña se muestra en el lado derecho de la página Campañas al hacer clic en cualquier lugar de una tarjeta de campaña.
A continuación se describe lo que se ve en la barra lateral resumen Campaña.
Sección principal
- La puntuación de la amenaza calculada y el nombre/ID de la campaña (en formato hash largo) se muestran en la parte superior.
- Al hacer clic en el botón Ver detalles, podrá acceder a la página Detalles de la campaña. Consulte Página Detalles de la campaña para obtener más información.
- Se muestra el número de hosts afectados por la campaña.
- Se muestra el número de tipos de amenazas involucrados en la campaña.
Acciones
- Nombre de la campaña/ID de campaña: puede hacer clic en el icono de lápiz y, opcionalmente, editar el nombre o el identificador de la campaña.
- Estado: seleccione el estado de la selección de la campaña en el menú desplegable. Seleccione entre Abrir, En curso, Actualizado o Finalizado.
- Primera detección y Última detección: muestra un gráfico lineal con la marca de tiempo de la primera y última detección de la evidencia. La duración se muestra después del gráfico.
Etapas de ataque vistas
La sección Etapas de ataque vistas muestra las etapas de ataque, resaltando las etapas actuales de ataques de campaña. Apunte a una actividad resaltada (por ejemplo, Explotación) para ver una ventana emergente con más información sobre la etapa. Consulte Acerca de las etapas de ataque para obtener información detallada.
Host afectado
La sección Hosts afectados muestra los hosts que participan en la campaña seleccionada. Para ver la página Perfil de host, haga clic en el vínculo dirección IP. Consulte Página de perfil de host.
Para ver los detalles de los hosts en la pestaña Hosts, haga clic en Ver hosts. Consulte Detalles de la campaña: pestaña Hosts para obtener más información.
Amenazas
La sección Amenazas muestra las amenazas actuales detectadas en la campaña seleccionada. El código de color indica la gravedad de la amenaza: rojo para gravedad alta, amarillo para media y azul para baja.
Para ver información detallada sobre la campaña en la pestaña Cronología de la campaña, haga clic en Ver amenazas. Consulte Detalles de la campaña: pestaña Escala de tiempo para obtener más información.