La scheda Eventi nella pagina Profilo host visualizza le informazioni sul rilevamento e sugli eventi.

Eventi di rilevamento

L'elenco Eventi di rilevamento mostra gli eventi che l'applicazione NSX Network Detection and Response ha trovato associati all'host selezionato. Questi eventi costituiscono alcuni degli eventi imprevisti elencati anche per l'host.

Personalizza il numero di righe visualizzate. Il valore predefinito è 30 voci. Utilizzare le icone Icona con punta di freccia rivolta verso sinistra e Icona con punta di freccia rivolta verso destra per passare da una pagina all'altra.

Le colonne da visualizzare nell'elenco possono essere personalizzate facendo clic sull'icona Icona con tre barre orizzontali.

Ogni riga visualizza un riepilogo di un evento. Fare clic in un punto qualsiasi della riga di una voce per accedere alla barra laterale Riepilogo evento.

L'elenco Eventi di rilevamento contiene le seguenti colonne.

Nome della colonna

Descrizione

Data e ora

Indica l'ora di inizio dell'evento. L'ora viene visualizzata nel fuso orario attualmente selezionato.

L'elenco è ordinato in base alla data e ora, per impostazione predefinita in ordine decrescente (l'ultimo evento in cima). È possibile utilizzare le icone per ordinare l'elenco in ordine crescente (l'evento meno recente in alto) o tornare al valore predefinito.

Host

L'host coinvolto in questo evento nella rete monitorata. In questa colonna verranno visualizzati l'indirizzo IP, il nome host o l'etichetta dell'host, in base alle Impostazioni di visualizzazione correnti.

Altro IP

Indirizzo IP e porta dell'host correlato a questo evento. Ad esempio, 203.0.113.115:80 indica che l'indirizzo IP 203.0.113.115 è stato contattato sulla porta 80.

Il sistema tenta di geolocalizzare l'indirizzo IP. In caso di esito positivo, una piccola icona a contrassegno indica il paese che ospita l'indirizzo IP. Per gli host locali viene utilizzata l'icona di una rete locale.

Altro host

Il nome host o l'indirizzo IP della voce dannosa o sospetta.

Minaccia

Nome della classe di minaccia rilevata.

Classe delle minacce

Nome della classe di minaccia rilevata.

Impatto

Il valore dell'impatto indica il livello critico della minaccia rilevata e varia da 1 a 100:

  • Le minacce pari o superiori a 70 sono considerate critiche.

  • Le minacce comprese tra 30 e 69 sono considerate a rischio medio.

  • Le minacce comprese tra 1 e 29 sono considerate innocue.

Se viene visualizzata l'icona Icona di blocco, significa che l'artefatto è stato bloccato.

Fare clic sull'icona Icona di ordinamento per ordinare l'elenco in base all'impatto.

Informazione eventi di rilevamento

L'elenco Informazione eventi di rilevamento INFO mostra eventi associati all'host selezionato. Questo elenco contiene le stesse colonne dell'elenco Eventi di rilevamento.