L'applicazione NSX Network Detection and Response fornisce un meccanismo di filtro che consente di concentrarsi sulle informazioni di eventi specifici di proprio interesse. L'uso dei filtri è facoltativo.

Procedura

  1. Dalla pagina Eventi, fare clic su icona con il segno più per espandere il widget Filtri.
  2. Fare clic in un punto qualsiasi della casella di testo Filtra su e selezionare un elemento dal menu a discesa.

    È possibile selezionare uno dei filtri disponibili. Per restringere ulteriormente il campo delle informazioni visualizzate, è possibile combinare più filtri.

    Nome filtro

    Descrizione

    Risultato dell'evento

    Selezionare Tutto o Informazioni dal menu a discesa.

    L'impostazione predefinita prevede la visualizzazione degli eventi che si ritiene siano correlati a una minaccia. Se si seleziona Informazioni, sono inclusi solo gli eventi che sono di per sé informativi. Tenendo traccia di questi eventi, è possibile ottenere ulteriori approfondimenti sull'attività nella rete.

    Rete principale

    Limitare gli eventi visualizzati in base all'impostazione della rete principale utilizzando il menu a discesa. Selezionare Solo rete principale per gli eventi all'interno della rete principale definita. Selezionare Solo reti non identificate per gli eventi provenienti da host sconosciuti.

    Host IP

    Limitare gli eventi visualizzati a un indirizzo IP di origine, a un intervallo di indirizzi IP o a un blocco CIDR specifico. Immettere un valore valido nella casella di testo Host IP.

    Nome host

    Limitare gli eventi visualizzati a un nome host di origine specifico. È necessario fornire il nome host completo o l'etichetta.

    ID evento imprevisto

    Visualizzare gli eventi che appartengono all'evento imprevisto specificato. Un ID evento imprevisto è una voce numerica, ad esempio 73142. È necessario fornire un ID evento imprevisto valido.

    Impatto minimo

    Visualizza gli eventi per cui è stato eseguito il livello d'impatto minimo. L'intervallo è 1-100.

    Altro host

    Limita gli eventi visualizzati a un nome host specifico.

    Altro IP dell'host

    Limita gli eventi visualizzati a un indirizzo IP dell'host specifico. L'indirizzo IP può essere immesso come uno o più indirizzi IP, blocchi CIDR (ad esempio 192.168.0.0/24) o intervalli di indirizzi IP (ad esempio 1.1.1.5-1.1.1.9).

    Porta

    Visualizza gli eventi utilizzando una porta TCP/UDP specifica. Per filtrare ulteriormente gli eventi visualizzati, è possibile effettuare combinazioni con il filtro Trasporto.

    Priorità

    Limita gli eventi visualizzati in base allo stato di Priorità. Selezionare dal menu a discesa Infezioni, Lista di controllo o Fattori indesiderati.

    Per dettagli, consultare Infezioni nel corso del tempo.

    Minaccia

    Limita gli eventi imprevisti visualizzati da una minaccia specifica. Selezionare una minaccia dal menu a discesa. Il menu viene popolato con un elenco di minacce catalogate.

    Utilizzare la funzione di ricerca nella parte superiore del menu per trovare rapidamente il nome di una minaccia.

    Classe della minaccia

    Limita la visualizzazione a una specifica classe di eventi. Selezionare una classe di minaccia dal menu a discesa. Il menu viene precompilato con un catalogo di classi.

    Trasporto

    Consente di visualizzare gli eventi utilizzando un protocollo del livello trasporto specifico. Selezionare TCP o UDP dal menu a discesa.
  3. Per applicare i filtri selezionati, fare clic su Applica.

    Il sistema applica i filtri selezionati e aggiorna l'elenco Eventi.

  4. (Facoltativo) Per eliminare un filtro singolo, fare clic sul pulsante RIMUOVERE– accanto alla voce corrispondente. Per eliminare tutti i filtri selezionati, fare clic sull'icona X che si trova sul lato destro del widget Filtro.

    Quando si eliminano tutti i filtri selezionati, il widget Filtri si comprime.