La pestaña Evidencia de la página Detalles de la campaña de la interfaz de usuario de NSX Network Detection and Response muestra una lista de la evidencia detectada para la campaña seleccionada actualmente.
Cada fila es un resumen de la evidencia de la campaña. Haga clic en 
(o en cualquier lugar de una fila de entrada) para expandir la fila y ver la información de la evidencia de firma.
La lista de evidencias incluye las siguientes columnas.
Columnas de evidencia |
Descripción |
|---|---|
Dirección IP |
La dirección IP del host que es el origen de la amenaza. |
Primera detección |
Marca de tiempo que muestra la hora de inicio de la campaña. |
Última detección |
Marca de tiempo que muestra la actividad más reciente de la campaña. |
Amenaza |
Nombre del riesgo de seguridad detectado. |
Clase de amenaza |
Nombre de la clase de riesgo de seguridad detectada. |
Impacto |
El valor del impacto indica el nivel crítico de la amenaza detectada y oscila entre 1 y 100:
Si aparece el icono |
Evidencia |
El valor derivado de la evidencia de la campaña. Consulte Acerca de la evidencia para obtener detalles. |
Asunto |
Información adicional de la campaña. Puede ser una dirección IP, un código de respuesta HTTP o algún otro dato. |
Referencia |
Haga clic en el vínculo para acceder a la página Detalles del evento de red. El enlace se abre en una nueva pestaña del navegador. Consulte Página de perfil del evento para obtener detalles. |
Identificador de incidente |
Vínculo permanente a un incidente correlacionado. El enlace se abrirá en una nueva pestaña del navegador. Consulte Administrar la página Incidentes. |
[icono bloquear], significa que el artefacto se bloqueó.Haga clic en el 
para cambiar las columnas que desea mostrar. El valor predeterminado es mostrar todas las columnas disponibles.
Al hacer clic en (o en cualquier lugar de una fila de evidencia), se mostrará la siguiente información.
Nombre de la información |
Descripción |
|---|---|
Amenaza |
Nombre del riesgo de seguridad detectado. |
Clase de amenaza |
Nombre de la clase de riesgo de seguridad detectada. |
Impacto |
La puntuación de impacto de la campaña. |
Detector |
Si aparece, mostrará el módulo de NSX Network Detection and Response que identificó la amenaza. Haga clic en el vínculo para ver la ventana emergente Detector. |
Ver detección de red |
Si aparece, mostrará el módulo de NSX Network Detection and Response que identificó la amenaza. Haga clic en el vínculo para ver la ventana emergente Detector. |
Ver incidente |
Haga clic en el vínculo para acceder a la página Detalles del evento de red. El enlace se abre en una nueva pestaña del navegador. Consulte Página de perfil del evento. |
Primera detección |
Marca de tiempo que muestra la hora de inicio de la campaña. |
Última detección |
Marca de tiempo que muestra la actividad más reciente de la campaña. |
Gravedad |
Estimación del nivel de gravedad de la amenaza detectada. Por ejemplo, una conexión a un comando y un servidor de control se suele considerar una gravedad alta, ya que la conexión podría resultar dañada. |
Confianza |
Indica la probabilidad de que la amenaza individual detectada sea malintencionada. Dado que el sistema utiliza heurísticas avanzadas para detectar amenazas desconocidas, en algunos casos, la amenaza detectada puede tener un valor de confianza menor si el volumen de información disponible para esa amenaza específica es limitado. |
