Le widget Menaces détectées fournit une présentation graphique des différents types de menaces détectés par l'application NSX Network Detection and Response dans le réseau.
Les divergences des cercles représentent le nombre d'hôtes affectés par les types d'incidents affichés. Le passage aux cercles extérieurs fournit une granularité plus précise et des informations plus spécifiques.
L’anneau le plus interne affiche les trois types d’incidents différents.
Type d’incident
Description
Infections
Il s'agit d'incidents que l'application NSX Network Detection and Response a déterminé comme critiques. Un score d'impact de 70 ou plus a été attribué à ces incidents qui s'affichent en rouge.
Liste de surveillance
Il s'agit d'incidents que l'application NSX Network Detection and Response a déterminés comme étant à risque moyen. De tels incidents, tout en indiquant un risque potentiel, peuvent ne pas nécessiter une attention immédiate. Ils sont surveillés de près si de nouvelles preuves modifient leur état. Un score d'impact est attribué à ces incidents entre 30 et 69 et ils s'affichent en jaune.
Nuisances
Il s'agit d'incidents considérés comme à faible risque ou sans risque. Cela correspond généralement à une activité potentiellement indésirable/à risque qui n'indique pas nécessairement de compromission ou d'infection sur le réseau surveillé. Un score d'impact inférieur à 30 a été attribué à ces incidents qui s'affichent en bleu.
L'anneau central affiche la classe de menace ainsi que le nombre d'incidents pertinents pour chaque type d'infection. Les classes de menaces incluent les serveurs Commande et contrôle, les téléchargements de fichiers malveillants, les minages de cryptomonnaie, etc.
L’anneau externe représente les familles de menaces individuelles détectées dans le réseau. Les familles de menaces incluent des ransomware, des fichiers binaires malveillants, etc.
Lorsque vous pointez vers le graphique, le widget affiche le nom de la menace et un nombre d'hôtes sur lesquels l'application NSX Network Detection and Response a observé la menace.
Lorsque vous cliquez sur un élément dans le graphique, la vue effectue un zoom avant et affiche plus de détails sur le type d'information sélectionné. Si vous cliquez à nouveau sur l'élément, la vue effectue un zoom arrière.
Si vous cliquez sur un type d'incident dans l'anneau interne, la vue graphique effectue un zoom avant et affiche les incidents correspondants dans l'anneau central et externe. Si vous cliquez sur une classe de menace dans l'anneau central, la vue graphique effectue un zoom avant et affiche les familles de menaces correspondantes. Si vous cliquez sur l'anneau externe, la vue graphique effectue un zoom avant et affiche des détails sur la menace sélectionnée.
La légende sur le côté droit du widget fournit un nombre d'occurrences des menaces les plus fréquentes détectées. Lorsque vous pointez vers un élément de la légende, une fenêtre contextuelle fournit des informations supplémentaires sur la classe de menace, le nombre d'incidents et le nombre d'hôtes affectés. Cliquer sur l'élément effectue un zoom avant sur la vue graphique du type de menace sélectionné et fournit plus d'informations contextuelles.
