Le widget Menaces détectées sur la page Événements affiche tous les types de classes de menaces et les menaces détectés par l'application NSX Network Detection and Response dans votre réseau.

En cliquant sur le rectangle d'une classe de menace spécifique, vous pouvez examiner plus en détails les menaces qu'elle contient dans la même visualisation. Lorsque vous sélectionnez une menace spécifique, le système affiche des détails sur cette menace particulière et son activité sur votre réseau.

Note :

Lorsque vous accédez aux menaces individuelles, vos sélections suppriment la liste Détection d'événements. Inversement, lorsque vous utilisez les filtres pour affiner la liste d'événements affichée, les menaces présentées dans le widget Menaces détectées sont également filtrées.

Classe de menace

La vue initiale montre les classes de menaces qui ont été détectées sur votre réseau, semblables à l’image suivante.
Detected threats widget on the Events page. Décrit par le texte immédiat.Les rectangles

représentent les classes de menaces détectées sur votre réseau. La taille de chaque rectangle est dimensionnée en fonction du nombre d’événements pour chaque classe de menace détectée. Les couleurs des blocs indiquent la gravité de la menace.

La liste à droite du widget affiche la liste des principales menaces détectées. Lorsque vous pointez vers un élément de la liste, une fenêtre contextuelle fournit des informations supplémentaires sur la menace, sa classe ainsi que le nombre d'événements et d'hôtes affectés.

Lorsque vous pointez vers un rectangle spécifique d'une classe de menace, une fenêtre contextuelle s'affiche. Elle affiche la classe de menace, le nombre de menaces uniques ainsi qu'une répartition du nombre d'événements et d'hôtes participants. En cliquant sur la fenêtre contextuelle ou sur le rectangle, vous pouvez explorer les menaces uniques qui constituent la classe de menace sélectionnée.

Menaces uniques

La vue suivante montre les menaces qui constituent la classe de menace sélectionnée. Les rectangles sont mis à l'échelle en fonction du nombre d'événements pour chaque menace détectée et les couleurs indiquent la gravité de la menace.

Une fenêtre contextuelle s'affiche lorsque vous passez le curseur sur une menace spécifique. Elle affiche la menace et une répartition du nombre d'événements et d'hôtes participants. Lorsque vous cliquez sur la fenêtre contextuelle ou sur le rectangle pour sélectionner la menace, Détails de la menace s'affiche sur le côté droit du widget.

Détails de la menace

La section Détails de la menace répertorie les informations suivantes :

  • MENACE : nom de la menace détectée.

  • CLASSE : nom de la classe de menace.

  • IMPACT MAX : impact maximal des événements détectés pour la menace.

  • ÉVÉNEMENTS : nombre d'événements détectés.

  • HÔTES : nombre d'hôtes ciblés. Pour afficher la liste des hôtes, cliquez sur le lien numérique. Reportez-vous à la section Liste des hôtes pour plus d'informations.

  • PREMIÈRE CONNEXION/DERNIÈRE CONNEXION : graphique à barres qui affiche les horodatages vus pour la menace. La durée s'affiche en dessous.