La finestra pop-up della documentazione del Rilevatore fornisce informazioni dettagliate sul NSX Network Detection and Response rilevatore che ha fornito l'evidenza dell'evento. Lo scopo è assistere l'utente nella determinazione della fiducia che può mettere in questo rilevatore.
La documentazione mostra almeno alcuni dei seguenti dettagli.
Nome dettagli |
Descrizione |
|---|---|
Obiettivo |
Breve descrizione dell'obiettivo del rilevatore. |
Categorizzazione ATT&CK |
Se applicabile, viene specificato un link alla tecnica MITRE ATT&CK. |
Sommario del rilevatore |
Descrizione tecnica dettagliata del rilevatore e del relativo funzionamento. |
Regola IDS |
Rappresentazione generica della logica di rilevamento utilizzata da una firma di rete NSX Network Detection and Response. La sintassi della regola è genericamente correlata alla lingua della firma Suricata definita nella documentazione relativa alle regole Suricata. Una regola è costituita da uno o più set di clausole, in genere una singola clausola, ognuna contenente coppie chiave/valore. Se in una regola sono presenti più clausole, ogni clausola viene numerata. La prima clausola è preceduta da "IF:" e ogni clausola successiva è preceduta da "AND THEN IF:". I diversi set di clausole vengono valutati in sequenza sui dati appartenenti allo stesso flusso. Puntare a qualsiasi coppia chiave/valore per visualizzare una finestra popup della guida pertinente. |
Falsi positivi |
Descrizione della possibilità del rilevatore di generare falsi positivi. |
Falsi negativi |
I presupposti che potrebbero risultare nel rilevatore causano falsi negativi. |
