La pestaña Eventos de la página Perfil de host muestra información de eventos y detección.

Eventos de detección

La lista Eventos de detección muestra los eventos que la aplicación NSX Network Detection and Response encontró asociada al host seleccionado. Estos eventos conforman algunos de los incidentes que también aparecen en la lista del host.

Personalice el número de filas que se muestran. El valor predeterminado es de 30 entradas. Use los iconos icono de punta de flecha hacia la izquierda y icono de punta de flecha hacia la derecha para desplazarse por las diferentes páginas.

Las columnas que se muestran en la lista se pueden personalizar haciendo clic en el icono icono de tres barras horizontales.

Cada fila muestra un resumen de un evento. Haga clic en cualquier lugar de una fila de entrada para acceder a la barra lateral Resumen de eventos.

La lista Eventos de detección contiene las siguientes columnas.

Nombre de la columna

Descripción

Marca de tiempo

Indica la hora de inicio del evento. La hora se muestra en la zona horaria seleccionada actualmente.

La lista se ordena por marca de tiempo, de forma predeterminada en orden descendente (evento más reciente en la parte superior). Puede utilizar los iconos para ordenar la lista en orden ascendente (evento más antiguo en la parte superior) o cambiar de nuevo al orden predeterminado.

Host

El host de la red supervisada que participa en este evento. Esta columna mostrará la dirección IP, el nombre de host o la etiqueta del host, según el valor actual de Ajustes de visualización.

Otra IP

Dirección IP y puerto del host que está relacionado con este evento. Por ejemplo, 203.0.113.115:80 indica que se contactó con la dirección IP 203.0.113.115 en el puerto 80.

El sistema intenta localizar geográficamente la dirección IP. Si se realiza correctamente, un icono de marca pequeña indica el país que posiblemente aloja esa dirección IP. Se utiliza un icono Red local para los hosts locales.

Otro host

El nombre de host o la dirección IP de la entrada malintencionada o sospechosa.

Amenaza

Nombre de la clase de amenaza detectada.

Clase de amenaza

Nombre de la clase de amenaza detectada.

Impacto

El valor del impacto indica el nivel crítico de la amenaza detectada y oscila entre 1 y 100:

  • Las amenazas con 70 o más se consideran críticas.

  • Las amenazas entre 30 y 69 se consideran de riesgo medio.

  • Las amenazas entre 1 y 29 se consideran benignas.

Si aparece el icono icono bloqueado, significa que el artefacto se bloqueó.

Haga clic en el icono icono ordenar para ordenar la lista por impacto.

Eventos de detección de información

La lista Eventos de detección de información muestra eventos INFO asociados con el host seleccionado. Esta lista contiene las mismas columnas que la lista Eventos de detección.