Nella scheda Sequenza temporale della campagna nella pagina Dettagli campagna, le minacce rilevate da NSX Network Detection and Response sono rappresentate da schede delle minacce.
Ordinare le schede delle minacce con il menu a discesa Ordina per. Selezionare da Più recente (il valore predefinito), Più vecchio, Impatto maggiore e Impatto minore.
La casella di testo Cerca minacce sopra l'elenco fornisce una ricerca rapida durante l'immissione. Filtrare le righe dell'elenco, visualizzando solo le righe con testo, in qualsiasi campo, che corrisponde alla stringa di query. La query viene confrontata con i valori delle seguenti categorie: impatto, indirizzo IP, minacce/malware, fase di ultima campagna, prima visualizzazione, prova e altri host e per i messaggi di posta elettronica, informazioni sui messaggi.
Per filtrare le schede delle minacce visualizzate in base allo stato delle minacce, attivare o disattivare il pulsante Mostra minacce chiuse. L'impostazione predefinita è quella di mostrare tutte le minacce.
Schede minacce
Le schede minacce mostrano tutte le minacce associate alla campagna selezionata e i relativi livelli di minaccia corrispondenti.
In ciascuna scheda vengono visualizzati l'impatto calcolato delle minacce, il nome e la classe delle minacce e, se disponibile, il risultato del rilevamento. Mostrano anche lo stato della minaccia: OPEN
o CLOSED
.
È possibile fare clic su Passi successivi e selezionare un'azione dal menu a discesa. Selezionare Chiudi per chiudere la minaccia, Apri per riaprire una minaccia chiusa o Gestisci avviso per creare una regola di gestione avvisi dalla minaccia.
La sezione Riepilogo provacontiene una panoramica della prova e degli altri dati rilevati per la minaccia. Fare clic sull'icona (o quasi ovunque nella scheda) per espandere la sezione Dettagli prova.
Dettagli prova
La colonna Prova visualizza i download dei file, le firme e altre categorie insieme a data e ora di quando la prova è stata visualizzata.
Nella colonna Interazioni di rete e IOC di rete viene visualizzato l'indirizzo IP o il nome di dominio degli host esterni. Fare clic sul collegamento dell'indirizzo IP per espandere la barra laterale Interazione di rete.
La colonna Dati di supporto fornisce un collegamento agli eventi rilevati, ai dati acquisiti e ai dettagli delle minacce.