Il widget Minacce rilevate fornisce una panoramica grafica dei diversi tipi di minacce che l'applicazione NSX Network Detection and Response ha rilevato nella rete.
Le divisioni dei cerchi rappresentano il numero di host interessati dai tipi di eventi imprevisti visualizzati. Lo spostamento verso i cerchi esterni garantisce una granularità più dettagliata e informazioni più specifiche.
L'anello più interno include i tre diversi tipi di eventi imprevisti.
Tipo di evento imprevisto
Descrizione
Infezioni
Si tratta di eventi imprevisti che l'applicazione NSX Network Detection and Response ha determinato come critici. A questi eventi imprevisti è stato assegnato un punteggio di impatto pari o superiore a 70 e vengono visualizzati in rosso.
Watchlist
Si tratta di eventi imprevisti che l'applicazione NSX Network Detection and Response ha determinato come a rischio medio. Questi eventi imprevisti, pur indicando un potenziale rischio, potrebbero non richiedere attenzione immediata. Vengono mantenuti sotto controllo nel caso in cui la nuova prova modifichi il loro stato. A questi eventi imprevisti viene assegnato un punteggio di impatto compreso tra 30 e 69 e vengono visualizzati in giallo.
Fastidi
Si tratta di eventi imprevisti considerati a basso rischio o in assenza di rischi. Ciò corrisponde in genere a attività potenzialmente indesiderate/a rischiose che non indicano necessariamente una compromissione o un'infezione sulla rete monitorata. A questi eventi imprevisti è stato assegnato un punteggio di impatto inferiore a 30 e vengono visualizzati in blu.
L'anello centrale mostra la classe di minaccia insieme al numero di eventi imprevisti rilevanti per ogni tipo di infezione. Le classi di minaccia includono server di comando e controllo, download di file dannosi, cripto-minatori e molti altri.
L'anello esterno rappresenta le singole famiglie di minacce rilevate nella rete. Le famiglie di minacce includono ransomware, file binari dannosi e così via.
Quando si punta al grafico, il widget visualizza il nome della minaccia e un numero di host in cui l'applicazione NSX Network Detection and Response ha rilevato la minaccia.
Quando si fa clic su un elemento nel grafico, la visualizzazione ingrandisce e visualizza ulteriori dettagli sul tipo di informazioni selezionato. Se si fare di nuovo clic sull'elemento, ingrandisce la vista indietro.
Se si fa clic su un tipo di evento imprevisto nell'anello interna, la vista del grafico si ingrandisce e visualizza gli eventi imprevisti corrispondenti nell'anello centrale e esterno. Se si fa clic su una classe di minacce nell'nello centrale, la vista del grafico si ingrandisce e mostra le famiglie di minacce corrispondenti. Se si fa clic sull'anello esterno, la vista del grafico si ingrandisce e visualizza i dettagli relativi alla minaccia selezionata.
La legenda sul lato destro del widget fornisce un conteggio delle occorrenze delle minacce più frequenti rilevate. Quando si punta a un elemento nella legenda, una finestra pop-up fornisce ulteriori informazioni sulla classe di minacce, sul numero di eventi imprevisti e sul numero di host coinvolti. Se si clicca sull'elemento, viene ingrandita la visualizzazione del grafico per il tipo di minaccia selezionato e vengono fornite informazioni più contestuali.
