L'applicazione NSX Network Detection and Response fornisce un meccanismo di filtro che consente di concentrarsi su informazioni specifiche dell'host di proprio interesse. L'uso dei filtri è facoltativo.

Procedura

  1. Dalla pagina Host, fare clic su icona con il segno più per visualizzare i dettagli ed espandere il widget Filtri.
  2. Fare clic in un punto qualsiasi della casella di testo Filtra su e selezionare un elemento dal menu a discesa.

    È possibile selezionare uno dei filtri disponibili. Per restringere ulteriormente il campo delle informazioni visualizzate, è possibile combinare più filtri.

    Nome filtro

    Descrizione

    UUID Campagna

    Limitare le voci visualizzate in base all'UUID della campagna. Si tratta di una stringa esadecimale di 32 caratteri, ad esempio 7dabc0fc9b3f478a850e1089a923df3a.

    In alternativa, immettere la stringa null per selezionare i record che non appartengono ad alcuna campagna.

    Rete principale

    Limitare le voci visualizzate in base all'impostazione della rete principale. Dal menu a discesa, selezionare Solo rete principale o Solo reti non identificate.

    Host IP

    Limitare le voci visualizzate a un indirizzo IP di origine, un intervallo di indirizzi IP o un blocco CIDR specifico. Immettere il valore nella casella di testo.

    Host con minacce

    Limitare le voci visualizzate dagli host con lo stato delle minacce. Dal menu a discesa, selezionare Solo host con minacce o Tutti gli host.

    Priorità

    Limitare le voci visualizzate in base allo stato della priorità. Selezionare dal menu a discesa Infezioni, Lista di controllo o Fattori indesiderati.

    Lettura

    Limitare le voci visualizzate in base al loro stato di Lettura. Selezionare dal menu a discesa Letto o Non letto.

    Stato

    Limitare le voci visualizzate in base al loro stato. Selezionare dal menu a discesa Chiuso o Aperto.

    Minaccia

    Limitare le voci visualizzate in base a una minaccia specifica. Selezionare una minaccia dal menu a discesa. Il menu viene popolato con un elenco di minacce catalogate.

    Utilizzare la funzione di ricerca nella parte superiore del menu per trovare rapidamente il nome di una minaccia.

    Classe della minaccia

    Limitare le voci visualizzate a una classe specifica di minacce. Selezionare una classe di minaccia dal menu a discesa. Il menu viene popolato con un catalogo di classi, alcune delle quali sono elencate di seguito. Utilizzare la funzione di ricerca nella parte superiore del menu per trovare rapidamente il nome di una classe.

    • adware: un malware che visualizza o scarica annunci pubblicitari in un computer infetto.

    • click-fraud: i clic fraudolenti hanno come obiettivo la pubblicità online pay-per-clic.

    • comando e controllo: una macchina infetta appartiene a una rete bot e può essere controllata in remoto da un utente malintenzionato.

    • drive-by: un utente malintenzionato ha tentato di sfruttare una vulnerabilità nella macchina per installare un malware aggiuntivo nel sistema di destinazione.

    • exploit toolkit: individuazione di un exploit toolkit che ha tentato un attacco drive-by download

    • fake-av: software antivirus fasullo o altri tipi di software di sicurezza non autorizzati progettati per ingannare o fuorviare gli utenti.

    • C&C intattivo: il server di comando e controllo per questa specifica botnet è inattivo.

    • Download di file dannosi, distribuzione di malware e download di malware: l'indirizzo IP o il dominio ospita dei file eseguibili dannosi.

    • sinkhole: un sinkhole è gestito da un'azienda legittima, quindi non rappresenta una minaccia. Tuttavia, gli host che tentano di contattare tale host potrebbero essere infetti.

    • spyware: malware che tenta di sottrarre informazioni sensibili.

    • DNS sospetto: i domini DNS sospetti sono domini che vengono contattati da malware in esecuzione su macchine infette. Le nostre tecniche proprietarie sono state in grado di identificare proattivamente questi domini come dannosi.

    • sconosciuto: è stato rilevato un rischio di sicurezza sconosciuto.

  3. Per applicare i filtri selezionati, fare clic su Applica.
  4. (Facoltativo) Per eliminare un singolo filtro, fare clic sul pulsante Rimuovi – accanto alla relativa voce. Per eliminare tutti i filtri selezionati, fare clic sull'icona icona chiudi sul lato destro del widget Filtro.

    Quando si eliminano tutti i filtri selezionati, il widget Filtri si comprime.