Familiarisez-vous avec les terminologies clés suivantes qui sont utilisées avec la fonctionnalité NSX Network Detection and Response.
| Terminologie | Définition |
|---|---|
| Campagne | Ensemble corrélé d'incidents qui affectent une ou plusieurs charges de travail sur une période donnée. |
| Événement | Représente une activité pertinente pour la sécurité qui s'est produite dans le réseau surveillé. Un événement peut impliquer plusieurs flux de données (par exemple, des connexions TCP), mais il représente un type unique d'activité qui se produit entre une paire spécifique d'adresses IP sur une courte période. Plusieurs événements sont automatiquement agrégés en incidents. |
| Incident | Représente une activité pertinente pour la sécurité qui s'est produite dans le réseau surveillé. Un incident peut être composé d'un ou de plusieurs événements qui ont été automatiquement agrégés en un incident. |
| Infection | Un incident qui a été déterminé comme critique. L'incident doit être résolu sans délai. |
| Nuisance | Incident de faible risque. Cela correspond généralement à une activité potentiellement indésirable/à risque qui n'indique pas nécessairement de compromission ou d'infection sur le réseau surveillé. Les points d'accès sont suivis, car ils contribuent à fournir une prise en charge plus complète de la situation du réseau. |
| Score d’impact de l’événement | Score d'impact global calculé pour un événement détecté par la fonctionnalité NSX Network Detection and Response. Un score est compris entre 0 et 100, 100 constituant la détection la plus dangereuse. Les niveaux d'impact d'événement suivants sont utilisés.
|
| Liste de surveillance | Incident qui a été déterminé comme ayant un risque moyen. Ces incidents, tout en indiquant un risque potentiel, n'ont pas besoin d'une attention immédiate. Ils sont surveillés de près au cas où de nouvelles preuves modifient leur état. Par exemple, un incident impliquant une infrastructure Commande et contrôle inopérante est classé comme surveillé. |
