È possibile accedere alla barra laterale Riepilogo evento quando si fa clic su una riga della voce nel widget Eventi di rilevamento della pagina NSX Network Detection and ResponseEventi.

La sezione seguente illustra ciò che viene visualizzato in questa barra laterale. Dopo la sezione superiore, nelle sezioni successive vengono visualizzati i dati di supporto. Alcune sezioni vengono visualizzate solo se sono disponibili dati pertinenti.

Parte superiore della sezione

La parte superiore della barra laterale include quanto segue:

  • Per chiudere la barra laterale, fare clic sull'icona Icona Chiudi.

  • Per visualizzare l'evento nella pagina Profilo evento, fare clic su Dettagli Punta di freccia rivolta verso destra. Per ulteriori informazioni, consultare Pagina Profilo evento.

  • Se disponibile, viene fornita una breve descrizione dell'evento. Include una spiegazione del motivo per cui il sistema ha contrassegnato questo evento, identifica la minaccia o il malware associato a questo evento e descrive brevemente l'attività rilevata.

Dettagli delle minacce

Questa sezione include le seguenti informazioni.

Nome dettagli minacce

Descrizione

Minaccia

Nome del rischio di sicurezza rilevato.

Classe delle minacce

Nome della classe di rischio di sicurezza rilevata.

Rilevatore evento

Nome del rilevatore dell'evento. Fare clic sul collegamento per visualizzare la finestra popup Rilevatore. Per dettagli, consultare Finestra popup della documentazione del Rilevatore.

Se non è presente alcun rilevatore per l'evento, questa sezione non viene visualizzata.

Impatto

Il valore dell'impatto indica il livello critico delle minacce rilevate e varia da 1 a 100

  • Le minacce pari o superiori a 70 sono considerate critiche.

  • Le minacce comprese tra 30 e 69 sono considerate a rischio medio.

  • Le minacce comprese tra 1 e 29 sono considerate innocue.

Azione

Elenco di azioni intraprese dal sensore (ad esempio, tutte le attività di blocco, se l'evento è stato registrato, se è stato acquisito il traffico o è stato estratto un download di malware).

Risultato

Il risultato dell'evento. Nella maggior parte dei casi, è Rilevatore.

Per gli eventi Informativi e gli eventi promossi dallo Stato informativo, un'etichetta aggiuntiva fornisce il motivo dello stato o della sua modifica. Quando si passa il puntatore sull'etichetta viene visualizzato una finestra popup che fornisce ulteriori dettagli sul motivo.

Prima visualizzazione ultima visualizzazione

Un grafico con la data e l'ora della prima e dell'ultima visualizzazione.

Le informazioni sulla durata vengono visualizzate sotto il grafico.

Traffico evento

Il widget Traffico evento fornisce una panoramica del traffico osservato tra gli host coinvolti nell'evento. Almeno un host coinvolto nell'evento è un host monitorato. L'host che comunica può essere un host monitorato o un sistema esterno. Se i dati sono disponibili, viene visualizzato un collegamento per visualizzare il traffico acquisito.

La freccia indica la direzione del traffico tra gli host.

Viene visualizzato l'indirizzo IP di ciascun host. Se l'host è locale, l'indirizzo è un collegamento su cui è possibile fare clic per visualizzare la pagina Profilo host. È possibile che venga visualizzato un contrassegno di posizione geografica Icona home o Icona di rete. È possibile che ne venga visualizzato più di uno. Se disponibile, viene visualizzato un nome host. Se è disponibile dal monitoraggio del traffico DHCP, viene visualizzato l'indirizzo MAC dell'host. Vengono visualizzati tutti i tag dell'host applicati all'host. Se disponibile, fare clic su Icona whois per visualizzare i dettagli dell'host nella finestra pop-up WHOIS.

Prova evento

La sezione Prova evento elenca le varie azioni osservate durante l'analisi dell'evento. Per ulteriori dettagli, fare clic sul collegamento Dettagli evento.

Le azioni includono Firma, Reputazione, Comportamento anomalo, Download del file, Corrispondenza del percorso URL, Verifica, Anomalia e così via. Se specificato, fare clic sul collegamento per visualizzare la finestra popup corrispondente del Rilevatore. Viene visualizzato un valore di confidenza per ogni azione.

Identificazione malware

Se l'applicazione Prevenzione malware NSX è attivata, viene visualizzato un riepilogo dei malware rilevati. Per ulteriori dettagli, fare clic sul collegamento Report di analisi Punta di freccia rivolta verso destra per visualizzare il report di analisi. Per ulteriori informazioni, consultare Utilizzo del Report di analisi.

Nome dettagli

Descrizione

Classe di antivirus

Un'etichetta che definisce la classe di antivirus del file scaricato.

Famiglia di antivirus

Un'etichetta che definisce la famiglia di antivirus del file scaricato.

Malware

Un'etichetta che definisce il tipo di malware del file scaricato. Se l'etichetta presenta un'icona icona tag, è possibile fare clic su di essa per visualizzare una descrizione popup.

Panoramica sul comportamento

Comportamenti del file scaricato rilevati. Se sono presenti molti dati, per impostazione predefinita viene visualizzato un elenco parziale. Per visualizzare ulteriori informazioni, fare clic su Espandi Punta di freccia rivolta verso il basso. Per visualizzare nuovamente l'elenco parziale, fare clic su Comprimi Punta di freccia rivolta verso l'alto.

URL evento

La sezione URL evento include tutti gli URL rilevati nell'evento. Questa sezione viene visualizzata solo se l'evento è associato a un URL

Metadati evento

La sezione Metadati evento include i seguenti dati.

Nome dati

Descrizione

Evento imprevisto correlato

Fare clic su Icona di collegamento per visualizzare l'evento imprevisto correlato, se disponibile.

Connessioni

Numero di connessioni incluse nell'evento.

Campagna correlata

Fare clic su Icona di collegamento per visualizzare la campagna correlata, se disponibile.