L'application NSX Network Detection and Response fournit un mécanisme de filtrage qui vous permet de vous concentrer sur des informations d'événements spécifiques qui vous intéressent. L’utilisation de filtres est facultative.
Procédure
- Sur la page Événements, cliquez sur pour développer le widget Filtres.
- Cliquez n'importe où dans la zone de texte Filtrer sur et sélectionnez un élément dans le menu déroulant.
Vous pouvez sélectionner parmi les filtres disponibles suivants. Pour affiner le focus des informations affichées, vous pouvez combiner plusieurs filtres.
Nom du filtre
Description
Résultat de l'événement
Sélectionnez Tous ou Infos dans le menu déroulant.
Par défaut, les événements qui sont déterminés comme étant liés à une menace sont affichés. La sélection de Infos inclut uniquement les événements qui sont eux-mêmes informatifs. En suivant ces événements, vous pouvez mieux comprendre l'activité de votre réseau.
Réseau local
Limitez les événements affichés par le paramètre Réseau local à l'aide du menu déroulant. Sélectionnez Réseau local uniquement pour les événements de votre réseau de base défini. Sélectionnez Réseaux non identifiés uniquement pour les événements provenant d'hôtes inconnus.
Adresse IP de l'hôte
Limitez les événements affichés à une adresse IP source, une plage d’adresses IP ou un bloc CIDR spécifique. Entrez une valeur valide dans la zone de texte Adresse IP de l'hôte.
Nom d'hôte
Limitez les événements affichés à un nom d’hôte source spécifique. Le nom d'hôte complet ou l'étiquette doit être fourni.
ID de l'incident
Affichez les événements qui appartiennent à l’incident spécifié. Un ID d'incident est une entrée numérique, par exemple,
73142
. Un ID d'incident valide doit être fourni.Impact minimal
Affichez les événements qui ont marqué le niveau d'impact minimal. La plage est comprise entre 1 et 100.
Autre hôte
Limitez les événements affichés à un nom d’hôte spécifique.
Autre adresse IP de l'hôte
Limitez les événements affichés à une adresse IP d’hôte spécifique. L'adresse IP peut être entrée sous la forme d'une ou de plusieurs adresses IP, blocs CIDR (tels que
192.168.0.0/24
) ou plages d'adresses IP (telles que1.1.1.5-1.1.1.9
).Port
Affichez les événements à l’aide d’un port TCP/UDP spécifique. Pour filtrer davantage les événements affichés, vous pouvez combiner cela avec le filtre Transport.
Priorité
Limitez les événements affichés par l'état de priorité. Sélectionnez Infections, Liste de surveillance ou Nuisances dans le menu déroulant.
Reportez-vous à Infections dans le temps pour plus de détails.
Menace
Limitez les incidents affichés en fonction d'une menace spécifique. Sélectionnez une menace dans le menu déroulant. Le menu est prérempli avec une liste de menaces cataloguées.
Utilisez la fonction de recherche en haut du menu pour trouver rapidement un nom de menace.
Classe de menace
Limitez l’affichage à une classe d’événements spécifique. Sélectionnez la classe de menace dans le menu déroulant. Le menu est prérempli avec un catalogue de classes.
Transport
Affichez les événements à l’aide d’un protocole de couche de transport spécifique. Sélectionnez TCP ou UDP dans le menu déroulant.
- Pour appliquer les filtres sélectionnés, cliquez sur Appliquer.
Le système applique les filtres sélectionnés et met à jour la liste des événements.
- (Facultatif) Pour supprimer un filtre individuel, cliquez sur le bouton SUPPRIMER- en regard de son entrée. Pour supprimer tous les filtres sélectionnés, cliquez sur l'icône X située sur le côté droit du widget Filtre.
Le widget Filtres se réduit lorsque vous supprimez tous les filtres sélectionnés.