Minacce rilevate nella pagina Eventi

Il widget minacce rilevate nella pagina Eventi fornisce una visualizzazione di tutti i tipi di classi di minacce e minacce individuate NSX Network Detection and Response nella rete dall'applicazione.

Facendo clic sul rettangolo per una specifica classe di minaccia, è possibile esaminare ulteriormente le minacce che contiene all'interno della stessa visualizzazione. Quando si seleziona una minaccia specifica, il sistema visualizza i dettagli di tale minaccia specifica e della relativa attività nella rete.

Nota:

Le selezioni effettuate durante l'esplorazione delle minacce individuali ordinano l'elenco Eventi di rilevament . Al contrario, quando si utilizzano i filtri per limitare l'elenco degli eventi visualizzato, vengono filtrate anche le minacce presentate nel widget minacce rilevate .

Classe delle minacce

La visualizzazione iniziale mostra le classi di minacce che sono state rilevate nella rete, analogamente all'immagine seguente.

Rilevato il widget delle minacce nella pagina Eventi. Descritto dal testo circostante.

I rettangoli rappresentano le classi di minacce che sono state rilevate nella rete. Le dimensioni di ciascun rettangolo vengono scalate in base al numero di eventi per ogni classe di minaccia rilevata. I colori dei blocchi indicano la gravità della minaccia.

L'elenco a destra del widget mostra l'elenco delle principali minacce rilevate. Quando si punta a un elemento nell'elenco, una finestra pop-up fornisce ulteriori informazioni sulla minaccia, sulla sua classe e sul numero di eventi e host interessati.

Quando si punta a un rettangolo specifico per una classe di minaccia, viene visualizzata una finestra popup. Mostra la classe di minacce, il numero di minacce uniche e un'analisi dettagliata del numero di eventi e degli host partecipanti. Facendo clic sulla finestra pop-up o sul rettangolo è possibile esaminare le minacce univoche che costituiscono la classe di minaccia selezionata.

Minacce uniche

La visualizzazione successiva mostra le minacce che costituiscono la classe di minacce selezionata. I rettangoli vengono ridimensionati in base al numero di eventi per ciascuna minaccia rilevata e i colori indicano la gravità della minaccia.

Quando si passa il puntatore su una minaccia specifica, viene visualizzata una finestra pop-up. Mostra la minaccia e una ripartizione del numero di eventi e host partecipanti. Quando si fa clic sulla finestra popup o sul rettangolo per selezionare la minaccia, Dettagli minaccia viene visualizzato sul lato destro del widget.

Dettagli delle minacce

La sezione relativa ai dettagli delle minacce include le seguenti informazioni:

MINACCIA: il nome della minaccia.
CLASS: il nome della classe di minacce.
IMPATTO MASSIMO: l'impatto massimo degli eventi rilevati per la minaccia.
EVENTI (EVENTS): il numero di eventi rilevati.
HOST: il numero di host di destinazione. Per visualizzare l'elenco Host, fare clic sul collegamento numero. Per ulteriori dettagli, vedere Elenco host.
PRIMA VISUALIZZAZIONE/ULTIMA VISUALIZZAZIONE: un grafico a barre che mostra i valori di data e ora rilevati per la minaccia. La durata viene visualizzata sotto.