La pagina Campagne visualizza le Schede campagne per tutte le campagne rilevate. Una Scheda campagna mostra il punteggio di minaccia calcolato, il nome della campagna (ID campagna), l'ultima fase di attacco rilevata dall'applicazione NSX Network Detection and Response, il numero di host interessati, il numero di minacce diverse e lo stato della campagna.
Gestione delle Schede Campagna
È possibile ordinare le Schede campagne facendo clic sul menu a discesa Ordina per e selezionando nell'elenco di criteri: Impatto (impostazione predefinita), Fase, Host, Minacce, Più recenti o Attività più recente.
Selezionare le schede della campagna che si desidera visualizzare facendo clic sul menu a discesa Stati e selezionando Mostra tutti (impostazione predefinita), Apri, In corso, Fatto o Aggiornato. È possibile selezionare più elementi. Cancellare una selezione facendo di nuovo clic sull'opzione.
Per visualizzare tutti i dettagli disponibili relativi a una campagna, fare clic sul collegamento ID campagna e vedere i dettagli relativi alla campagna. Vedere Informazioni sulla pagina Dettagli della campagna.
Facendo clic in un punto qualsiasi di una scheda campagna, la barra laterale Riepilogo campagna viene visualizzata a destra.
Per informazioni sulla barra laterale Riepilogo campagna
La barra laterale Riepilogo campagna viene visualizzata sul lato destro della pagina Campagne quando si fa clic su un punto qualsiasi di una scheda campagna.
Di seguito viene descritto ciò che viene visualizzato nella barra laterale Riepilogo campagna.
Parte superiore della sezione
- Il punteggio per le minacce calcolato e l'ID o il nome della campagna (in formato hash lungo) vengono visualizzati nella parte superiore.
- Facendo clic sul pulsante Visualizza dettagli è possibile accedere alla pagina Dettagli campagna. Per ulteriori informazioni, consultare Informazioni sulla pagina Dettagli della campagna.
- Il numero di host interessati dalla campagna viene visualizzato.
- Il numero di tipi di minacce coinvolti nella campagna viene visualizzato.
Azioni
- Nome/ID campagna: è possibile fare clic sull'icona a matita e, facoltativamente, modificare il nome/ID della campagna.
- Stato: nel menu a discesa, selezionare lo stato di valutazione della campagna. Selezionare Apri, In corso, Aggiornato o Fatto.
- Prima visualizzazione e Ultima visualizzazione: mostra un grafico lineare con la data e l'ora della prima e dell'ultima visualizzazione della prova. La durata viene visualizzata dopo il grafico.
Fasi di attacco visualizzate
La sezione Fasi di attacco visualizzate mostra le fasi di attacco, evidenziando le fasi di attacco correnti della campagna. Puntare a un'attività evidenziata (ad esempio Sfruttamento) per visualizzare una finestra popup con ulteriori informazioni sulla fase. Per dettagli, consultare Informazioni su Fasi di attacco.
Host interessato
Nella sezione Host interessati vengono visualizzati gli host coinvolti nella campagna selezionata. Per visualizzare la pagina Profilo host, fare clic sul collegamento dell'indirizzo IP. Vedere Pagina Profilo host.
Per visualizzare dettagli sugli host nella scheda Host, fare clic su Visualizza host. Per ulteriori informazioni, consultare Dettagli campagna: scheda Host.
Minacce
Nella sezione Minacce vengono visualizzate le minacce correnti rilevate nella campagna selezionata. Il codice di colore indica la gravità della minaccia: rosso per gravità elevata, giallo per media e blu per bassa.
Per visualizzare informazioni dettagliate sulla campagna nella scheda Sequenza temporale campagna, fare clic su Visualizza minacce. Per ulteriori informazioni, consultare Dettagli campagna: scheda Sequenza temporale.
