La scheda Eventi nella pagina Profilo host visualizza le informazioni sul rilevamento e sugli eventi.
Eventi di rilevamento
L'elenco Eventi di rilevamento mostra gli eventi che l'applicazione NSX Network Detection and Response ha trovato associati all'host selezionato. Questi eventi costituiscono alcuni degli eventi imprevisti elencati anche per l'host.
Personalizza il numero di righe visualizzate. Il valore predefinito è 30 voci. Utilizzare le icone e per passare da una pagina all'altra.
Le colonne da visualizzare nell'elenco possono essere personalizzate facendo clic sull'icona .
Ogni riga visualizza un riepilogo di un evento. Fare clic in un punto qualsiasi della riga di una voce per accedere alla barra laterale Riepilogo evento.
L'elenco Eventi di rilevamento contiene le seguenti colonne.
Nome della colonna |
Descrizione |
---|---|
Data e ora |
Indica l'ora di inizio dell'evento. L'ora viene visualizzata nel fuso orario attualmente selezionato. L'elenco è ordinato in base alla data e ora, per impostazione predefinita in ordine decrescente (l'ultimo evento in cima). È possibile utilizzare le icone per ordinare l'elenco in ordine crescente (l'evento meno recente in alto) o tornare al valore predefinito. |
Host |
L'host coinvolto in questo evento nella rete monitorata. In questa colonna verranno visualizzati l'indirizzo IP, il nome host o l'etichetta dell'host, in base alle Impostazioni di visualizzazione correnti. |
Altro IP |
Indirizzo IP e porta dell'host correlato a questo evento. Ad esempio, 203.0.113.115:80 indica che l'indirizzo IP 203.0.113.115 è stato contattato sulla porta 80. Il sistema tenta di geolocalizzare l'indirizzo IP. In caso di esito positivo, una piccola icona a contrassegno indica il paese che ospita l'indirizzo IP. Per gli host locali viene utilizzata l'icona di una rete locale. |
Altro host |
Il nome host o l'indirizzo IP della voce dannosa o sospetta. |
Minaccia |
Nome della classe di minaccia rilevata. |
Classe delle minacce |
Nome della classe di minaccia rilevata. |
Impatto |
Il valore dell'impatto indica il livello critico della minaccia rilevata e varia da 1 a 100:
Se viene visualizzata l'icona , significa che l'artefatto è stato bloccato. Fare clic sull'icona per ordinare l'elenco in base all'impatto. |
Informazione eventi di rilevamento
L'elenco Informazione eventi di rilevamento INFO
mostra eventi associati all'host selezionato. Questo elenco contiene le stesse colonne dell'elenco Eventi di rilevamento.