La aplicación NSX Network Detection and Response proporciona un mecanismo de filtrado que le permitirá centrarse en la información específica de eventos que le interese. El uso de filtros es opcional.
Procedimiento
- En la página Eventos, haga clic en para expandir el widget Filtros.
- Haga clic en cualquier lugar del cuadro de texto Filtra en y seleccione un elemento en el menú desplegable.
Puede seleccionar entre los siguientes filtros disponibles. Para delimitar aún más el foco de la información que se muestra, puede combinar varios filtros.
Nombre de filtro
Descripción
Resultado del evento
Seleccione Todo o Información en el menú desplegable.
La configuración predeterminada es mostrar los eventos que se han determinado que están relacionados con una amenaza. Al seleccionar Info solo se incluirán los eventos informativos. Al realizar un seguimiento de estos eventos, puede obtener más información sobre la actividad de la red.
Red de inicio
Restrinja los eventos mostrados por la configuración de red de inicio mediante el menú desplegable. Seleccione Solo red de inicio para los eventos dentro de la red de inicio definida. Seleccione Solo redes sin identificar para los eventos de hosts desconocidos.
IP de host
Restrinja los eventos mostrados a una dirección IP de origen, un rango de direcciones IP o un bloque CIDR específicos. Escriba un valor válido en el cuadro de texto IP de host.
Nombre del host
Restrinja los eventos mostrados a un nombre de host de origen específico. Se debe proporcionar la etiqueta o el nombre de host completos.
Identificador de incidente
Muestra los eventos que pertenecen al incidente especificado. Un identificador de incidente es una entrada numérica, por ejemplo,
73142
. Se debe proporcionar un identificador de incidente válido.Impacto mínimo
Muestra los eventos que han marcado el nivel de impacto mínimo. El rango es 1-100.
Otro host
Restrinja los eventos mostrados a un nombre de host específico.
IP de otro host
Restrinja los eventos mostrados a una dirección IP de host específica. La dirección IP se puede introducir como una o varias direcciones IP, bloques CIDR (como
192.168.0.0/24
) o rangos de direcciones IP (como1.1.1.5-1.1.1.9
).Puerto
Muestre los eventos mediante un puerto TCP/UDP específico. Para filtrar aún más los eventos mostrados, puede combinarlos con el filtro Transporte.
Prioridad
Restrinja los eventos mostrados por el estado Prioridad. Seleccione Infecciones, Lista de inspección o Molestias en el menú desplegable.
Consulte Infecciones a lo largo del tiempo para obtener detalles.
Amenaza
Restrinja los incidentes mostrados por una amenaza específica. Seleccione una amenaza en el menú desplegable. El menú se rellena automáticamente con una lista de amenazas catalogadas.
Utilice la función de búsqueda en la parte superior del menú para encontrar rápidamente un nombre de amenaza.
Clase de amenaza
Restrinja la visualización a una clase específica de eventos. Seleccione la clase de amenaza en el menú desplegable. El menú se rellena automáticamente con un catálogo de clases.
Transporte
Muestre los eventos mediante un protocolo de capa de transporte específico. Seleccione TCP o UDP en el menú desplegable.
- Para aplicar los filtros seleccionados, haga clic en Aplicar.
El sistema aplicará los filtros seleccionados y actualizará la lista eventos.
- (opcional) Para eliminar un filtro individual, haga clic en el botón ELIMINAR– junto a su entrada. Para eliminar todos los filtros seleccionados, haga clic en el icono X situado en el lado derecho del widget Filtros.
El widget Filtros se contrae al eliminar todos los filtros seleccionados.