La page Incidents affiche les incidents et leurs notations de menaces différentes. Vous pouvez utiliser les widgets de la page pour inspecter, gérer et hiérarchiser les incidents signalés par l'application NSX Network Detection and Response.
La page se compose de plusieurs widgets qui peuvent être gérés à l'aide des informations de Familiarisation avec l'interface utilisateur de NSX Network Detection and Response.
Dans l'application NSX Network Detection and Response, un incident est une agrégation d'événements de détection à partir d'une menace unique détectée sur une seule charge de travail dans le réseau surveillé.
L'application NSX Network Detection and Response ne signale pas uniquement les événements de sécurité. Un incident peut être composé d'un événement unique ou de nombreux événements qui ont été automatiquement corrélés et déterminés comme étroitement liés par le moteur de menace système. Par exemple, la page Incidents peut signaler toutes les connexions sortantes au canal de commande et de contrôle du logiciel malveillant, toutes les recherches DNS suspectes (par exemple, les demandes de domaines de programmes malveillants associés générés automatiquement) et les descriptions détaillées de chaque événement de sécurité enregistré.
La page Incidents vous permet d'effectuer les tâches suivantes.
Effectuer un suivi efficace de tous les incidents qui se produisent.
Afficher rapidement la liste des hôtes affectés.
Hiérarchiser les menaces en fonction de leurs niveaux d'impact et de gravité en utilisant différentes vues.
Obtenir une compréhension approfondie des événements enregistrés pour chaque incident et accéder aux descriptions des menaces et des atténuations.
Fermer ou ouvrir des incidents.
Marquer ou effacer des hôtes affectés comme étant nettoyés.
Filtrer les menaces signalées pour des hôtes spécifiques.