Campagna

Un insieme correlato di eventi imprevisti che influiscono su uno o più dispositivi in un determinato periodo di tempo.

Se la funzionalità NSX Network Detection and Response è attivata, i link alle campagne vengono visualizzati nell'interfaccia utente di Traffico sospetto NSX, se applicabile.

Punteggio di fiducia

Il punteggio calcolato per indicare quanto il sistema sia sicuro che un evento sia anomalo in base agli algoritmi proprietari utilizzati dalla funzionalità Traffico sospetto NSX.

Rilevatore

Un sensore progettato per rilevare eventi nel flusso di traffico di rete. Un rilevatore è mappato a una singola categoria o tecnica MITRE ATT&CK.

Punteggio dell'impatto

Punteggio calcolato da un algoritmo proprietario che utilizza una combinazione del punteggio di fiducia per l'evento e della sua gravità (punteggio gravità), se rilevata correttamente.

Eventi traffico sospetto

Un'attività di traffico di rete che si discosta da ciò che è considerato standard o previsto. I dati vengono generati da un rilevatore di Traffico sospetto NSX. È possibile utilizzare anche il semplice termine Evento.

Sostituisce i termini Evento anomalia ed Evento di rilevamento utilizzati nelle versioni precedenti.

Tattica

Rappresenta il motivo per cui un avversario sta eseguendo un'azione utilizzando una tecnica ATT&CK o una tecnica secondaria. Vedere https://attack.mitre.org/ per informazioni sul framework MITRE ATT&CK.

Tecnica

Rappresenta il modo in cui un avversario tenta di raggiungere un obiettivo tattico del proprio attacco eseguendo un'azione. Vedere https://attack.mitre.org/ per informazioni sul framework MITRE ATT&CK.