Familiarícese con la siguiente terminología clave que se utiliza con la función NSX Network Detection and Response.
| Terminología | Definición |
|---|---|
| Campaña | Un conjunto correlacionado de incidentes que afectan a una o varias cargas de trabajo durante un período de tiempo. |
| Evento | Representa una actividad relevante para la seguridad que se ha producido en la red supervisada. Un evento puede incluir varios flujos de datos (por ejemplo, conexiones TCP), pero representa un solo tipo de actividad que se produce entre un par específico de direcciones IP durante un breve período de tiempo. Varios eventos se agregan automáticamente en incidentes. |
| Incidente | Representa una actividad relevante para la seguridad que se ha producido en la red supervisada. Un incidente puede constar de un solo evento o de varios eventos que se agregaron automáticamente a un incidente. |
| Infección | Un incidente que se determinó como crítico. El asunto debe ser un asunto que se debe incluir sin demora. |
| Molestia | Un incidente de bajo riesgo. Por lo general, esto corresponde a una actividad potencialmente no deseada/peligrosa que no necesariamente implica un riesgo o una vulneración en la red supervisada. Se realiza un seguimiento de las molestias, ya que contribuyen a proporcionar una concienciación situacional de red más completa. |
| Puntuación del impacto del evento | La puntuación de impacto general calculada para un evento detectado por la función NSX Network Detection and Response. La puntuación oscila entre 0 y 100, siendo 100 la detección más peligrosa. Se utilizan los siguientes niveles de impacto de eventos.
|
| Lista de inspección | Un incidente que se determinó como de riesgo medio. Estos incidentes, aunque indican un riesgo potencial, no requieren una atención inmediata. Se mantienen bajo una estrecha inspección en caso de que aparezca una nueva evidencia que modifique su estado. Por ejemplo, un incidente relacionado con un comando no operativo y una infraestructura de control se clasifica como una lista de supervisión. |
