La page Campagnes affiche les cartes de campagne pour toutes les campagnes détectées. Une carte de campagne affiche le score de menace calculé, le nom de la campagne (ID de campagne), la dernière étape d'attaque détectée par l'application NSX Network Detection and Response, le nombre d'hôtes affectés, le nombre de menaces différentes et l'état de la campagne.
Gestion des cartes de campagne
Vous pouvez trier les cartes de campagne en cliquant sur le menu déroulant Trier par et en sélectionnant dans la liste de critères : Impact (par défaut), Étape, Hôtes, Menaces, La plus récente ou Dernière activité.
Sélectionnez les cartes de campagne à afficher en cliquant sur le menu déroulant États et en sélectionnant Afficher tout (par défaut), Ouvrir, En cours, Terminé ou Mis à jour. Vous pouvez sélectionner plusieurs options. Effacez une sélection en cliquant de nouveau sur l'option.
Pour afficher tous les détails disponibles sur une campagne, cliquez sur le lien ID de session et les détails sur la campagne s'affichent. Reportez-vous à la section Présentation de la page Détails de la campagne.
Cliquez n'importe où sur une carte de campagne et la barre latérale Résumé de la campagne s'affiche sur le côté droit.
Présentation de la barre latérale Résumé de la campagne
La barre latérale Résumé de la campagne s'affiche sur le côté droit de la page Campagnes lorsque vous cliquez sur une carte de campagne.
Ce qui suit décrit ce que vous voyez sur la barre latérale Résumé de la campagne.
Section supérieure
- Le score de menace calculé et le nom/l'ID de la campagne (au format de hachage long) s'affichent en haut.
- Cliquer sur le bouton Afficher les détails vous donne accès à la page Détails de la campagne. Pour plus d'informations, reportez-vous à la section Présentation de la page Détails de la campagne.
- Le nombre d’hôtes affectés par la campagne s’affiche.
- Le nombre de types de menaces impliqués dans la campagne s’affiche.
Actions
- Nom de la campagne/ID de campagne : vous pouvez cliquer sur l'icône en forme de crayon et modifier éventuellement le nom/l'ID de la campagne.
- État : sélectionnez le statut de tri de la campagne dans le menu déroulant. Sélectionnez entre Ouvrir, En cours, Mis à jour ou Terminé.
- Première connexion et dernière connexion : affiche un graphique linéaire avec l'horodatage de la première et de la dernière connexions de la preuve. La durée s'affiche après le graphique.
Étapes d’attaque visibles
La section Étapes d’attaque visibles affiche les étapes d'attaque, mettant en évidence les étapes d'attaque de campagne actuelles. Pointez sur une activité en surbrillance (par exemple, Exploitation) pour afficher une fenêtre contextuelle contenant plus d'informations sur l'étape. Pour plus d'informations, reportez-vous à la section À propos des étapes d’attaque.
Hôte affecté
La section Hôtes affectés affiche les hôtes impliqués dans la campagne sélectionnée. Pour afficher la page Profil d'hôte, cliquez sur le lien de l'adresse IP. Reportez-vous à la section Page Profil d'hôte.
Pour afficher des détails sur les hôtes dans l'onglet Hôtes, cliquez sur Afficher les hôtes. Pour plus d'informations, reportez-vous à la section Détails de la campagne : onglet Hôtes.
Menaces
La section Menaces affiche les menaces actuelles détectées dans la campagne sélectionnée. Le code de couleur indique la gravité de la menace : rouge pour gravité élevée, jaune pour moyenne et bleu pour faible.
Pour afficher des informations détaillées sur la campagne sur l'onglet Chronologie de la campagne, cliquez sur Afficher les menaces. Pour plus d'informations, reportez-vous à la section Détails de la campagne : onglet Chronologie.