La scheda Prova nella pagina Dettagli Campagna dell'interfaccia utente di NSX Network Detection and Response visualizza un elenco delle prove rilevate per la campagna attualmente selezionata.

Ogni riga è un riepilogo della prova della campagna. Fare clic su Icona con il segno più (o in un punto qualsiasi della riga di una voce) per espandere la riga e visualizzare le informazioni di prova della firma.

L'elenco delle prove include le seguenti colonne.

Colonne delle prove

Descrizione

Indirizzo IP

Indirizzo IP dell'host di origine della minaccia.

Prima visualizzazione

Data e ora indicante l'ora di inizio della campagna.

Ultima visualizzazione

Data e ora indicante l'attività più recente della campagna.

Minaccia

Nome del rischio di sicurezza rilevato.

Classe delle minacce

Nome della classe di rischio di sicurezza rilevata.

Impatto

Il valore dell'impatto indica il livello critico delle minacce rilevate e varia da 1 a 100:

  • Le minacce pari o superiori a 70 sono considerate critiche.

  • Le minacce comprese tra 30 e 69 sono considerate a rischio medio.

  • Le minacce comprese tra 1 e 29 sono considerate innocue.

Se viene visualizzata l'icona Icona di blocco[icona di blocco], significa che l'artefatto è stato bloccato.

Prova

Valore derivato della prova per la campagna. Per dettagli, consultare Informazioni su Prova.

Oggetto

Ulteriori informazioni della campagna. Può trattarsi di un indirizzo IP, di un codice di risposta HTTP o di alcuni altri dati.

Riferimento

Fare clic sul collegamento per accedere alla pagina Dettagli evento rete. Il collegamento è aperto in una nuova scheda del browser. Per dettagli, consultare Pagina Profilo evento.

ID evento imprevisto

Un collegamento permanente a un evento imprevisto correlato. Il collegamento viene aperto in una nuova scheda del browser. Vedere Gestione della pagina Eventi imprevisti.

Fare clic sull'icona Icona con tre barre orizzontali per modificare le colonne da visualizzare. L'impostazione predefinita prevede la visualizzazione di tutte le colonne disponibili.

Quando si fa clic sull'icona Icona con il segno più (o in un punto qualsiasi della riga della prova), vengono visualizzate le informazioni seguenti.

Nome informazione

Descrizione

Minaccia

Nome del rischio di sicurezza rilevato.

Classe delle minacce

Nome della classe di rischio di sicurezza rilevata.

Impatto

Punteggio dell'impatto della campagna.

Rilevatore

Se presente, visualizza il modulo NSX Network Detection and Response che ha identificato la minaccia. Fare clic sul collegamento per visualizzare la finestra popup Rilevatore.

Visualizza rilevamento rete

Se presente, visualizza il modulo NSX Network Detection and Response che ha identificato la minaccia. Fare clic sul collegamento per visualizzare la finestra popup Rilevatore.

Visualizza evento imprevisto

Fare clic sul collegamento per accedere alla pagina Dettagli evento rete. Il collegamento è aperto in una nuova scheda del browser. Vedere Pagina Profilo evento.

Prima visualizzazione

Data e ora indicante l'ora di inizio della campagna.

Ultima visualizzazione

Data e ora indicante l'attività più recente della campagna.

Gravità

Una stima della criticità della minaccia rilevata. Ad esempio, una connessione a un server di comando e controllo è in genere considerata con gravità elevata perché la connessione è potenzialmente dannosa.

Fiducia

Indica la probabilità che la singola minaccia rilevata sia effettivamente dannosa. Poiché il sistema utilizza euristica avanzata per rilevare le minacce sconosciute, in alcuni casi, la minaccia rilevata può avere un valore di confidenza inferiore se il volume di informazioni disponibili per quella minaccia specifica è limitato.