[検出イベント] ウィジェットには、NSX Network Detection and Response アプリケーションが検出した個々のイベントの概要が表示されます。
イベントは、モニター対象ネットワークで発生したセキュリティ関連のアクティビティを表します。1 つのイベントに複数のデータ フロー(TCP 接続など)が関与することもありますが、その場合も 1 つのタイプのアクティビティが短期間(最大 1 時間)で発生していることを表しています。
選択した時間範囲に今日(デフォルト)が含まれる場合、ウィジェットはイベントのリストを 5 分ごとに更新します。新しいイベントは緑色で強調表示され、色は数秒後に消えます。
リストの上にある [高速検索] フィールドを使用すると、入力した瞬間から高速検索を実行できます。リスト内の行をフィルタリングし、クエリ文字列に一致するテキストを任意のフィールドに含む行のみを表示します。
イベント リストを手動で更新するには、[今すぐ更新] ボタンをクリックします。
表示する行数はカスタマイズできます。デフォルトでは、30 個のエントリが表示されます。最大 1,000 個のイベントを表示できますが、イベントが大量にある場合は、取得されるまでに大幅に時間がかかることがあります。
アイコンと 
アイコンを使用して、複数のページ間を移動します。
各行には、イベントのサマリが表示されます。エントリ行の任意の場所をクリックすると、[イベント サマリ] サイドバーにアクセスできます。
イベントのリストには、次の列が含まれています。
列の名前 |
説明 |
|---|---|
タイムスタンプ |
イベントの開始時刻を示します。現在選択されているタイムゾーンの時間が表示されます。 リストはタイムスタンプ順に並べ替えられ、デフォルトでは降順(最新イベントが一番上)です。アイコンを使用して、リストを昇順(最も古いイベントが一番上)で並べ替えたり、デフォルトに戻したりすることもできます。
|
ホスト |
このイベントに関与するモニター対象ネットワーク内のホスト。この列には、現在の表示設定に応じて、ホストの IP アドレス、名前、またはラベルが表示されます。ホストの横にある [編集] アイコンをクリックすると、ホストのラベル付けと無効化を行うためのポップアップが開きます。 |
その他の IP アドレス |
このイベントに関連するホストの IP アドレスとポート。たとえば、203.0.113.115:80 は、IP アドレス 203.0.113.115 がポート 80 で接続されたことを示します。 システムは IP アドレスを地理的に特定しようとします。成功すると、小さなフラグ アイコンが、その IP アドレスをホストしている可能性のある国を示します。ローカル ホストには、ローカル ネットワーク アイコンが使用されます。 |
その他のホスト |
悪意のある/疑わしいエントリのホスト名または IP アドレス。 |
脅威 |
検出された脅威またはセキュリティ リスクの名前。 |
脅威クラス |
検出された脅威クラスの名前。 |
影響 |
影響の値は、検出された脅威の重大度を 1 ~ 100 の範囲で示します。
|
アイコンをクリックして、タイムスタンプ別にリストを並べ替えます。
アイコンが表示された場合は、アーティファクトがブロックされていることを示します。