Familiarizzare con le seguenti terminologie chiave utilizzate con la funzionalità NSX Network Detection and Response.
Terminologia | Definizione |
---|---|
Campagna | Un set correlato di eventi imprevisti che influiscono su uno o più carichi di lavoro in un determinato periodo di tempo. |
Evento | Rappresenta un'attività di rilevanza per la sicurezza che si è verificata nella rete monitorata. Un evento può coinvolgere più flussi di dati (ad esempio, connessioni TCP), ma rappresenta un singolo tipo di attività che si verifica tra una coppia specifica di indirizzi IP in un breve periodo di tempo. Eventi multipli vengono aggregati automaticamente in eventi imprevisti. |
Incidente | Rappresenta un'attività di rilevanza per la sicurezza che si è verificata nella rete monitorata. Un evento imprevisto può essere costituito da un singolo evento o da diversi eventi che sono stati aggregati automaticamente in un evento imprevisto. |
Infezione | Un incidente che è stato determinato come critico. Le infezioni devono essere affrontate immediatamente. |
Disturbo | Un incidente a basso rischio. Ciò corrisponde in genere a attività potenzialmente indesiderate/a rischiose che non indicano necessariamente una compromissione o un'infezione sulla rete monitorata. I disturbi vengono monitorati perché contribuiscono a fornire una consapevolezza della situazione della rete più completa. |
Punteggio dell'impatto dell'evento | Il punteggio dell'impatto complessivo calcolato per un evento rilevato dalla funzionalità NSX Network Detection and Response. Il punteggio varia da 0 a 100, di conseguenza 100 è la rilevazione più dannosa. Vengono utilizzati i seguenti livelli di impatto dell'evento.
|
Watchlist | Un incidente che è stato determinato come a rischio medio. Questi incidenti, pur indicando un potenziale rischio, non richiedono attenzione immediata. Vengono mantenuti sotto controllo nel caso in cui appaia una nuova prova che modifichi il loro stato. Ad esempio, un incidente che coinvolge un'infrastruttura di comando e controllo non in funzione viene classificato come inserito nella lista di controllo. |