La pagina Eventi imprevisti mostra gli eventi imprevisti e le diverse valutazioni delle minacce. È possibile utilizzare i widget nella pagina per ispezionare, gestire e assegnare la priorità agli eventi imprevisti segnalati dall'applicazione NSX Network Detection and Response.
La pagina è costituita da diversi widget che possono essere gestiti utilizzando le informazioni contenute in Acquisire familiarità con l'interfaccia utente di NSX Network Detection and Response.
Nell'applicazione NSX Network Detection and Response, un evento imprevisto è un'aggregazione di eventi di rilevamento da una singola minaccia rilevata su un singolo carico di lavoro nella rete monitorata.
L'applicazione NSX Network Detection and Response non segnala solo gli eventi di sicurezza. Un evento imprevisto può essere costituito da un singolo evento o da molti eventi che sono stati automaticamente correlati e determinati come strettamente correlati dal motore delle minacce del sistema. Ad esempio, la pagina Eventi imprevisti può segnalare tutte le connessioni in uscita al canale di comando e controllo del malware, tutte le ricerche DNS sospette (ad esempio, le richieste di domini di malware correlati generati automaticamente) e descrizioni approfondite di ciascun evento di sicurezza registrato.
La pagina Eventi imprevisti consente di eseguire le seguenti attività.
Tenere traccia in modo efficiente di tutti gli eventi imprevisti che si verificano.
Visualizzare rapidamente un elenco di host interessati.
Assegnare la priorità alle minacce in base al loro impatto e ai livelli di gravità utilizzando viste diverse.
Acquisire una comprensione approfondita degli eventi che sono stati registrati per ogni evento imprevisto e accedere alle descrizioni delle minacce e della mitigazione.
Chiudere o aprire gli eventi imprevisti.
Contrassegnare o cancellare gli host interessati come in corso di pulizia.
Filtrare le minacce segnalate per host specifici.