L'applicazione NSX Network Detection and Response fornisce un meccanismo di filtro che consente di concentrarsi sulle informazioni di eventi specifici di proprio interesse. L'uso dei filtri è facoltativo.
Procedura
- Dalla pagina Eventi, fare clic su per espandere il widget Filtri.
- Fare clic in un punto qualsiasi della casella di testo Filtra su e selezionare un elemento dal menu a discesa.
È possibile selezionare uno dei filtri disponibili. Per restringere ulteriormente il campo delle informazioni visualizzate, è possibile combinare più filtri.
Nome filtro
Descrizione
Risultato dell'evento
Selezionare Tutto o Informazioni dal menu a discesa.
L'impostazione predefinita prevede la visualizzazione degli eventi che si ritiene siano correlati a una minaccia. Se si seleziona Informazioni, sono inclusi solo gli eventi che sono di per sé informativi. Tenendo traccia di questi eventi, è possibile ottenere ulteriori approfondimenti sull'attività nella rete.
Rete principale
Limitare gli eventi visualizzati in base all'impostazione della rete principale utilizzando il menu a discesa. Selezionare Solo rete principale per gli eventi all'interno della rete principale definita. Selezionare Solo reti non identificate per gli eventi provenienti da host sconosciuti.
Host IP
Limitare gli eventi visualizzati a un indirizzo IP di origine, a un intervallo di indirizzi IP o a un blocco CIDR specifico. Immettere un valore valido nella casella di testo Host IP.
Nome host
Limitare gli eventi visualizzati a un nome host di origine specifico. È necessario fornire il nome host completo o l'etichetta.
ID evento imprevisto
Visualizzare gli eventi che appartengono all'evento imprevisto specificato. Un ID evento imprevisto è una voce numerica, ad esempio
73142
. È necessario fornire un ID evento imprevisto valido.Impatto minimo
Visualizza gli eventi per cui è stato eseguito il livello d'impatto minimo. L'intervallo è 1-100.
Altro host
Limita gli eventi visualizzati a un nome host specifico.
Altro IP dell'host
Limita gli eventi visualizzati a un indirizzo IP dell'host specifico. L'indirizzo IP può essere immesso come uno o più indirizzi IP, blocchi CIDR (ad esempio
192.168.0.0/24
) o intervalli di indirizzi IP (ad esempio1.1.1.5-1.1.1.9
).Porta
Visualizza gli eventi utilizzando una porta TCP/UDP specifica. Per filtrare ulteriormente gli eventi visualizzati, è possibile effettuare combinazioni con il filtro Trasporto.
Priorità
Limita gli eventi visualizzati in base allo stato di Priorità. Selezionare dal menu a discesa Infezioni, Lista di controllo o Fattori indesiderati.
Per dettagli, consultare Infezioni nel corso del tempo.
Minaccia
Limita gli eventi imprevisti visualizzati da una minaccia specifica. Selezionare una minaccia dal menu a discesa. Il menu viene popolato con un elenco di minacce catalogate.
Utilizzare la funzione di ricerca nella parte superiore del menu per trovare rapidamente il nome di una minaccia.
Classe della minaccia
Limita la visualizzazione a una specifica classe di eventi. Selezionare una classe di minaccia dal menu a discesa. Il menu viene precompilato con un catalogo di classi.
Trasporto
Consente di visualizzare gli eventi utilizzando un protocollo del livello trasporto specifico. Selezionare TCP o UDP dal menu a discesa.
- Per applicare i filtri selezionati, fare clic su Applica.
Il sistema applica i filtri selezionati e aggiorna l'elenco Eventi.
- (Facoltativo) Per eliminare un filtro singolo, fare clic sul pulsante RIMUOVERE– accanto alla voce corrispondente. Per eliminare tutti i filtri selezionati, fare clic sull'icona X che si trova sul lato destro del widget Filtro.
Quando si eliminano tutti i filtri selezionati, il widget Filtri si comprime.