L'onglet Preuve de la page Détails de la campagne de l'interface utilisateur de NSX Network Detection and Response affiche la liste des preuves détectées pour la campagne actuellement sélectionnée.

Chaque ligne est un résumé de la preuve de la campagne. Cliquez sur icône plus (ou n'importe où sur une ligne d'entrée) pour développer la ligne afin d'afficher les informations de preuve de signature.

La liste des preuves inclut les colonnes suivantes.

Colonnes de preuve

Description

Adresse IP

Adresse IP de l’hôte qui est la source de la menace.

Première connexion

Horodatage indiquant l'heure de début de la campagne.

Dernière connexion

Horodatage indiquant l’activité la plus récente de la campagne.

Menace

Nom du risque de sécurité détecté.

Classe de menace

Nom de la classe de risque de sécurité détectée.

Impact

La valeur d’impact indique le niveau critique de la menace détectée et est comprise entre 1 et 100 :

  • Les menaces de 70 ou plus sont considérées comme critiques.

  • Les menaces comprises entre 30 et 69 sont considérées comme des risques moyens.

  • Les menaces comprises entre 1 et 29 sont considérées comme inoffensives.

Si [icône bloquer] s'affiche, il indique que l'artefact a été bloqué.

Preuve

Valeur dérivée de la preuve pour la campagne. Reportez-vous à À propos de la preuve pour plus de détails.

Sujet

Informations supplémentaires de la campagne. Il peut s’agir d’une adresse IP, d’un code de réponse HTTP ou de certaines autres données.

Référence

Cliquez sur le lien pour accéder à la page Détails de l'événement du réseau. Le lien s'ouvre dans un nouvel onglet du navigateur. Reportez-vous à Page Profil d'événement pour plus de détails.

ID de l'incident

Lien permanent vers un incident corrélé. Le lien s'ouvre dans un nouvel onglet du navigateur. Reportez-vous à la section Gestion de la page Incidents.

Cliquez sur l'icône icône barres pour modifier les colonnes à afficher. Par défaut, toutes les colonnes disponibles sont affichées.

Lorsque vous cliquez sur icône plus (ou n'importe où sur une ligne de preuve), les informations suivantes s'affichent.

Nom de l'information

Description

Menace

Nom du risque de sécurité détecté.

Classe de menace

Nom de la classe de risque de sécurité détectée.

Impact

Score d’impact de la campagne.

Détecteur

S'il est présent, affiche le module NSX Network Detection and Response qui a identifié la menace. Cliquez sur le lien pour afficher la fenêtre contextuelle Détecteur.

Afficher la détection du réseau

S'il est présent, affiche le module NSX Network Detection and Response qui a identifié la menace. Cliquez sur le lien pour afficher la fenêtre contextuelle Détecteur.

Afficher l’incident

Cliquez sur le lien pour accéder à la page Détails de l'événement réseau. Le lien s'ouvre dans un nouvel onglet du navigateur. Reportez-vous à la section Page Profil d'événement.

Première connexion

Horodatage indiquant l'heure de début de la campagne.

Dernière connexion

Horodatage indiquant l’activité la plus récente de la campagne.

Gravité

Estimation de l'importance de la menace détectée. Par exemple, une connexion à un serveur Commande et contrôle est généralement considérée comme une gravité élevée, car la connexion est potentiellement nuisible.

Confiance

Indique la probabilité que la menace individuelle détectée soit potentiellement malveillante. Comme le système utilise des heuristiques avancés pour détecter des menaces inconnues, dans certains cas, la menace détectée peut avoir une valeur de confiance inférieure si le volume d'informations disponibles pour cette menace spécifique est limité.