La gravité des signatures permet aux équipes de sécurité de hiérarchiser les incidents.

Un score élevé indique un risque accru associé à l'événement d'intrusion.

Niveau de gravité d'IDS NSX Notation type de classification Types de classification
CRITIQUE 1
  • Tentative d'obtention de privilèges utilisateur
  • Tentative d'obtention de privilèges utilisateur échouée
  • Tentative d'obtention de privilèges utilisateur réussie
  • Tentative d'obtention de privilèges administrateur
  • Tentative d'obtention de privilèges administrateur réussie
  • Le code exécutable a été détecté
  • Un cheval de Troie réseau a été détecté
  • Attaque d'application Web
  • Du contenu inapproprié a été détecté
  • Violation de confidentialité d'entreprise potentielle
  • Une activité malveillante ciblée a été détectée
  • Activité du kit d'exploitation détectée
  • Domaine observé utilisé pour C2 détecté
  • Vol d'informations d'identification réussi détecté
  • Alerte de menaces émergentes de SpiderLabs Research
  • RedAlert de SpiderLabs Research
Élevé 2
  • Trafic potentiellement incorrect
  • Fuite d'informations
  • Fuite d'informations à grande échelle
  • Tentative de déni de service
  • Décodage d'une requête RPC
  • Nom de fichier suspect détecté
  • Tentative de connexion à l'aide d'un nom d'utilisateur suspect
  • Appel système détecté
  • Client utilisant un port inhabituel
  • Détection d'une attaque par déni de service
  • Détection d'un protocole ou d'un événement non standard
  • Accès à une attaque potentielle d'application Web vulnérable
  • Tentative de connexion par nom d'utilisateur et mot de passe par défaut
  • Adresse IP externe de la récupération du terminal détectée
  • Programme potentiellement indésirable détecté
  • Tentative d'ingénierie sociale possible
  • Activité d'exploration de la devise de chiffrement détectée
Moyenne 3
  • Trafic non suspect
  • Trafic inconnu
  • Une chaîne suspecte a été détectée
  • Détection d'une analyse réseau
  • Décodage de la commande de protocole générique
  • Activité diverse
  • Événement ICMP générique
Faible 4-9
  • Connexion TCP détectée
  • Attaque potentielle non spécifique
  • Tentative d'exploitation de la vulnérabilité de l'application Web côté client
  • Attaque d'application Web potentielle non spécifique
  • Trafic étant probablement une mauvaise idée ou une mauvaise configuration
  • Tentative d'exploitation d'une vulnérabilité de niveau administratif
  • Tentative d'exploitation d'une vulnérabilité au niveau de l'utilisateur
  • Alerte basée sur l'adresse IP de SpiderLabs Research
  • Exploitation réussie d'une vulnérabilité de niveau racine
  • Indication d'un canal Backdoor actif
  • Propagation de ver
  • Virus spécifique détecté