L'onglet Événements de la page Profil d'hôte affiche des informations sur la détection et les événements.

Événements de détection

La liste Événements de détection affiche les événements que l'application NSX Network Detection and Response a trouvé associés à l'hôte sélectionné. Ces événements constituent certains des incidents également répertoriés pour l'hôte.

Personnalisez le nombre de lignes qui s'affichent. La valeur par défaut est de 30 entrées. Utilisez les icônes pointe de flèche angle gauche et pointe de flèche vers la droite pour parcourir plusieurs pages.

Les colonnes à afficher dans la liste peuvent être personnalisées en cliquant sur l'icône icône trois barres horizontales.

Chaque ligne affiche un résumé d'un événement. Cliquez n'importe où sur une ligne d'entrée pour accéder à la barre latérale Résumé de l'événement.

La liste des événements de détection contient les colonnes suivantes.

Nom de la colonne

Description

Horodatage

Indique l'heure de début de l'événement. L'heure est indiquée dans le fuseau horaire actuellement sélectionné.

La liste est triée par horodatage, par défaut dans l'ordre décroissant (dernier événement en haut). Vous pouvez utiliser les icônes pour trier la liste dans l'ordre croissant (événement le plus ancien en haut) ou revenir à la valeur par défaut.

Hôte

Hôte du réseau surveillé impliqué dans cet événement. Cette colonne affiche l'adresse IP, le nom d'hôte ou l'étiquette de l'hôte, en fonction de vos paramètres d'affichage actuels.

Autre adresse IP

Adresse IP et port de l'hôte associés à cet événement. Par exemple, 203.0.113.115:80 indique que l'adresse IP 203.0.113.115 a été contactée sur le port 80.

Le système tente de localiser l'adresse IP. Si l'opération réussit, une petite icône d'indicateur indique le pays qui héberge éventuellement cette adresse IP. Une icône Réseau local est utilisée pour les hôtes locaux.

Autre hôte

Nom d'hôte ou adresse IP de l'entrée malveillante/suspecte.

Menace

Nom de la classe de menace détectée.

Classe de menace

Nom de la classe de menace détectée.

Impact

La valeur d'impact indique le niveau critique de la menace détectée et est comprise entre 1 et 100 :

  • Les menaces de 70 ou plus sont considérées comme critiques.

  • Les menaces comprises entre 30 et 69 sont considérées comme des risques moyens.

  • Les menaces comprises entre 1 et 29 sont considérées comme inoffensives.

Si l'icône icône Bloqué s'affiche, elle indique que l'artefact a été bloqué.

Cliquez sur l'icône icône Trier pour trier la liste par impact.

Événements de détection d'informations

La liste Événements de détection d'informations affiche les événements INFO associés à l'hôte sélectionné. Cette liste contient les mêmes colonnes que la liste Événements de détection.