Détails de la campagne : onglet Preuve

L'onglet Preuve de la page Détails de la campagne de l'interface utilisateur de NSX Network Detection and Response affiche la liste des preuves détectées pour la campagne actuellement sélectionnée.

Chaque ligne est un résumé de la preuve de la campagne. Cliquez sur (ou n'importe où sur une ligne d'entrée) pour développer la ligne afin d'afficher les informations de preuve de signature.

La liste des preuves inclut les colonnes suivantes.

Colonnes de preuve	Description
Adresse IP	Adresse IP de l'hôte qui est la source de la menace.
Première connexion	Horodatage indiquant l'heure de début de la campagne.
Dernière connexion	Horodatage indiquant l'activité la plus récente de la campagne.
Menace	Nom du risque de sécurité détecté.
Classe de menace	Nom de la classe de risque de sécurité détectée.
Impact	La valeur d'impact indique le niveau critique de la menace détectée et est comprise entre 1 et 100 : Les menaces de 70 ou plus sont considérées comme critiques. Les menaces comprises entre 30 et 69 sont considérées comme des risques moyens. Les menaces comprises entre 1 et 29 sont considérées comme inoffensives. Si l'icône [icône bloquer] s'affiche, elle indique que l'artefact a été bloqué.
Preuve	Valeur dérivée de la preuve pour la campagne. Reportez-vous à À propos de la preuve pour plus de détails.
Sujet	Informations supplémentaires de la campagne. Il peut s'agir d'une adresse IP, d'un code de réponse HTTP ou de certaines autres données.
Référence	Cliquez sur le lien pour accéder à la page Détails de l'événement du réseau. Le lien s'ouvre dans un nouvel onglet du navigateur. Reportez-vous à Page Profil d'événement pour plus de détails.
ID de l'incident	Lien permanent vers un incident corrélé. Le lien s'ouvre dans un nouvel onglet du navigateur. Reportez-vous à la section Gestion de la page Incidents.

Cliquez sur l'icône pour modifier les colonnes à afficher. Par défaut, toutes les colonnes disponibles sont affichées.

Lorsque vous cliquez sur (ou n'importe où sur une ligne de preuve), les informations suivantes s'affichent.

Nom de l'information	Description
Menace	Nom du risque de sécurité détecté.
Classe de menace	Nom de la classe de risque de sécurité détectée.
Impact	Score d'impact de la campagne.
Détecteur	S'il est présent, affiche le module NSX Network Detection and Response qui a identifié la menace. Cliquez sur le lien pour afficher la fenêtre contextuelle Détecteur.
Afficher la détection du réseau	S'il est présent, affiche le module NSX Network Detection and Response qui a identifié la menace. Cliquez sur le lien pour afficher la fenêtre contextuelle Détecteur.
Afficher l'incident	Cliquez sur le lien pour accéder à la page Détails de l'événement réseau. Le lien s'ouvre dans un nouvel onglet du navigateur. Reportez-vous à la section Page Profil d'événement.
Première connexion	Horodatage indiquant l'heure de début de la campagne.
Dernière connexion	Horodatage indiquant l'activité la plus récente de la campagne.
Gravité	Estimation de l'importance de la menace détectée. Par exemple, une connexion à un serveur Commande et contrôle est généralement considérée comme une gravité élevée, car la connexion est potentiellement nuisible.
Confiance	Indique la probabilité que la menace individuelle détectée soit potentiellement malveillante. Comme le système utilise des heuristiques avancés pour détecter des menaces inconnues, dans certains cas, la menace détectée peut avoir une valeur de confiance inférieure si le volume d'informations disponibles pour cette menace spécifique est limité.