Lorsque vous cliquez avec le bouton droit sur un nœud d'entité de calcul dans la vue Calculs du canevas de visualisation de NSX+ Intelligence et que vous sélectionnez l'élément de menu Signature d'intrusion unique (n) , le panneau latéral Signature d'intrusion unique s'affiche.

Le panneau Signature d'intrusion unique répertorie toutes les signatures d'intrusion uniques qui ont détecté les événements IDS utilisés. Une signature d'intrusion peut avoir été utilisée par plusieurs événements IDS, mais elle ne sera répertoriée qu'une seule fois dans ce panneau. L'image suivante est un exemple de ce que vous voyez lorsque le panneau latéral s'affiche.
Exemple de panneau Signature d'intrusion unique avec des informations récapitulatives pour deux signatures répertoriées

Seul un résumé des informations disponibles s'affiche initialement dans le panneau. Utilisez les critères de filtre suivants dans la zone de texte Filtre pour affiner la liste des signatures uniques affichées.
Critères de filtrage Description
Cible de l'attaque Cible de l'attaque.
Type d'attaque Type d'attaque, cheval de Troie ou déni de service (DoS), par exemple.
CVSS Score de vulnérabilité commun (filtre basé sur un score au-dessus d'un seuil défini).
Produit concerné Produit ou (version) vulnérable, tel que Windows XP ou Web_Browsers.
Service Informations de protocole associées à l'événement.
Signature ID unique de la signature et des détails IDS.
Cliquez sur la flèche > pour afficher plus de détails disponibles pour la signature d'intrusion unique, comme illustré sur l'image suivante. Le tableau suivant décrit les détails affichés.
Détails pour une signature d'intrusion unique après le développement de la ligne dans le panneau latéral. Les informations sont décrites par le texte qui s'y rapporte.

Détails Description
Score d'impact

Le score d'impact est une valeur combinée du score de risque (gravité de la menace) et du score de confiance (niveau de détection correcte).

Par exemple, un score de risque de 95 et un score de confiance de 90 indiquent une menace sévère, avec une grande certitude de vrai positif.

Pointez vers le score et le score de risque, et les scores de confiance s'affichent.
ID et détails de signature ID unique de la signature IDS et brève description du ciblage de la signature.
Dernière détection Il s'agit de la dernière détection de la signature.
Utilisateurs concernés Nombre d'utilisateurs qui ont été concernés par l'événement.
Charges de travail affectées Nombre de charges de travail affectées. Cliquez ici pour afficher les détails de la charge de travail affectée.
Nombre total de tentatives détectées Nombre total de tentatives d'intrusion détectées pour l'événement.
CVSS

Score de vulnérabilité commun de la vulnérabilité ciblée par l'exploit.

CVE

Référence CVE de la vulnérabilité ciblée par l'exploit. Cliquez pour afficher les détails de la CVE.
Tactique de Mitre Tactique MITRE ATT&CK décrivant l'activité détectée. Cliquez sur le nom de la tactique pour en afficher les détails.
Technique de Mitre Technique MITRE ATT&CK décrivant l'activité détectée. Cliquez sur le nom de la technique pour en afficher les détails.
Détail de la dernière occurrence sur <local NSX Manager> Cette section affiche deux zones rectangulaires représentant la source et la cible de cet événement d'intrusion qui s'est produit dans <local NSX Manager>
  • La zone rouge en haut représente la source de l'activité détectée. Des informations sur le nom de l'entité de calcul, l'adresse IP de l'attaquant et le port source utilisé s'affichent.
  • La zone inférieure représente la cible de l'événement d'intrusion détecté. Les informations sur le nom de l'entité de calcul, l'adresse IP et le port cible utilisés s'affichent.
Direction de l'attaque Client-Serveur ou Serveur-Client.
Cible de l'attaque Cible de l'attaque.
Rx dans l'attaquant Taille (en octets) du paquet envoyé à l'attaquant pour le dernier événement qui s'est produit.
Type d'attaque Type d'attaque, cheval de Troie ou déni de service (DoS), par exemple.
Produit concerné Illustre le produit qui est vulnérable à l'exploitation.
Activité d'intrusion Affiche le nombre total de déclenchements de cette signature IDS spécifique, de l'occurrence la plus récente et de la première occurrence.
Service Informations de protocole associées à l'événement.
Graphique Sur le graphique de chronologie, les lignes colorées représentent les événements qui se sont produits sur une période sélectionnée. Pointez vers une ligne pour consulter la date de la première occurrence et pour savoir si elle a été détectée uniquement ou évitée.
  • Ligne verte : représente les événements qui ont été évités.
  • Violet : représente les événements de signature de gravité suspects qui ont été détectés.
Afficher l'incidence de la signature Cliquez sur ce lien pour afficher les détails complets de l'activité d'intrusion à l'aide de l'interface utilisateur Sécurité > Surveillance des événements de menaces > IDS/IPS.