[ディテクタのドキュメント] ポップアップ ウィンドウには、イベントのエビデンスを提供した NSX Network Detection and Response ディテクタに関する詳細情報が表示されます。その目的は、このディテクタをどの程度信頼できるかの判断材料にすることです。
ドキュメントには、少なくとも次の詳細情報が表示されます。
詳細情報の名前 |
説明 |
|---|---|
目標 |
ディテクタの目標の簡単な説明。 |
ATT&CK 分類 |
必要に応じて、MITRE ATT&CK 方法へのリンクが提供されます。 |
ディテクタの要約 |
ディテクタとその操作に関する詳細な技術的説明。 |
IDS ルール |
NSX Network Detection and Response ネットワーク シグネチャによって使用される検出ロジックの上位レベルの表現。ルールの構文は、Suricata ルールのドキュメントで定義されている Suricata シグネチャ言語に緩やかに関連しています。 ルールは、1 つ以上の句セット(通常は 1 つの句)で構成され、それぞれにキーと値のペアが含まれています。1 つのルールに複数の句がある場合は、各句に番号が付けられています。最初の句は先頭が「IF:」、以降の各句は先頭が「AND THEN IF:」で始まります。それぞれの句セットが、同じフローに属するデータに対して順番に評価されます。キーと値のペアをポイントすると、関連するヘルプ ポップアップ ウィンドウが表示されます。 |
誤検知 |
ディテクタによる誤検知の可能性に関する説明。 |
偽陰性 |
ディテクタによる偽陰性の検出を招く可能性のある前提。 |
