Dettagli campagna: scheda Prova

La scheda Prova nella pagina Dettagli Campagna dell'interfaccia utente di NSX Network Detection and Response visualizza un elenco delle prove rilevate per la campagna attualmente selezionata.

Ogni riga è un riepilogo della prova della campagna. Fare clic su (o in un punto qualsiasi della riga di una voce) per espandere la riga e visualizzare le informazioni di prova della firma.

L'elenco delle prove include le seguenti colonne.

Colonne delle prove	Descrizione
Indirizzo IP	Indirizzo IP dell'host di origine della minaccia.
Prima visualizzazione	Data e ora indicante l'ora di inizio della campagna.
Ultima visualizzazione	Data e ora indicante l'attività più recente della campagna.
Minaccia	Nome del rischio di sicurezza rilevato.
Classe delle minacce	Nome della classe di rischio di sicurezza rilevata.
Impatto	Il valore dell'impatto indica il livello critico delle minacce rilevate e varia da 1 a 100: Le minacce pari o superiori a 70 sono considerate critiche. Le minacce comprese tra 30 e 69 sono considerate a rischio medio. Le minacce comprese tra 1 e 29 sono considerate innocue. Se viene visualizzata l'icona [icona di blocco], significa che l'artefatto è stato bloccato.
Prova	Valore derivato della prova per la campagna. Per dettagli, consultare Informazioni su Prova.
Oggetto	Ulteriori informazioni della campagna. Può trattarsi di un indirizzo IP, di un codice di risposta HTTP o di alcuni altri dati.
Riferimento	Fare clic sul collegamento per accedere alla pagina Dettagli evento rete. Il collegamento è aperto in una nuova scheda del browser. Per dettagli, consultare Pagina Profilo evento.
ID evento imprevisto	Un collegamento permanente a un evento imprevisto correlato. Il collegamento viene aperto in una nuova scheda del browser. Vedere Gestione della pagina Eventi imprevisti.

Fare clic sull'icona per modificare le colonne da visualizzare. L'impostazione predefinita prevede la visualizzazione di tutte le colonne disponibili.

Quando si fa clic sull'icona (o in un punto qualsiasi della riga della prova), vengono visualizzate le informazioni seguenti.

Nome informazione	Descrizione
Minaccia	Nome del rischio di sicurezza rilevato.
Classe delle minacce	Nome della classe di rischio di sicurezza rilevata.
Impatto	Punteggio dell'impatto della campagna.
Rilevatore	Se presente, visualizza il modulo NSX Network Detection and Response che ha identificato la minaccia. Fare clic sul collegamento per visualizzare la finestra popup Rilevatore.
Visualizza rilevamento rete	Se presente, visualizza il modulo NSX Network Detection and Response che ha identificato la minaccia. Fare clic sul collegamento per visualizzare la finestra popup Rilevatore.
Visualizza evento imprevisto	Fare clic sul collegamento per accedere alla pagina Dettagli evento rete. Il collegamento è aperto in una nuova scheda del browser. Vedere Pagina Profilo evento.
Prima visualizzazione	Data e ora indicante l'ora di inizio della campagna.
Ultima visualizzazione	Data e ora indicante l'attività più recente della campagna.
Gravità	Una stima della criticità della minaccia rilevata. Ad esempio, una connessione a un server di comando e controllo è in genere considerata con gravità elevata perché la connessione è potenzialmente dannosa.
Fiducia	Indica la probabilità che la singola minaccia rilevata sia effettivamente dannosa. Poiché il sistema utilizza euristica avanzata per rilevare le minacce sconosciute, in alcuni casi, la minaccia rilevata può avere un valore di confidenza inferiore se il volume di informazioni disponibili per quella minaccia specifica è limitato.