[検出された脅威] ウィジェットには、NSX Network Detection and Response アプリケーションがネットワーク内で検出したさまざまな種類の脅威の概要がグラフィカルに表示されます。
円の区切りは、表示されているインシデント タイプの影響を受けるホストの台数を表しています。円の外側に行くほど精度が増し、より詳細な情報が提供されます。
最も内側のリングには、3 つの異なるタイプのインシデントが表示されています。
インシデント タイプ
説明
感染
NSX Network Detection and Response アプリケーションが重大であると判断したインシデントです。これらのインシデントには 70 以上の影響スコアが割り当てられ、赤色で表示されます。
監視対象
NSX Network Detection and Response アプリケーションが中程度のリスクと見なしたインシデントです。このようなインシデントは、潜在的なリスクはあるものの、緊急の対処は必要ありません。ただし、新しいエビデンスによって状態が変わる場合に備え、注意深く監視を続けます。これらのインシデントには 30 ~ 69 の範囲で影響スコアが割り当てられ、黄色で表示されます。
迷惑行為
リスクが低い、またはリスクがないと見なされるインシデントです。これは通常、迷惑または危険と見なされる可能性のあるアクティビティに相当しますが、モニター対象ネットワークに対する不正侵入や感染を示すものでは必ずしもありません。これらのインシデントに割り当てられる影響スコアは 30 未満で、青色で表示されます。
中間のリングには、脅威クラスと、各感染タイプに関連するインシデントの数が表示されます。脅威クラスには、C&C(コマンドアンドコントロール)サーバ、悪意のあるファイルのダウンロード、クリプトマイナーなどが含まれます。
外側のリングは、ネットワークで検出された個々の脅威ファミリを表します。脅威ファミリには、ランサムウェア、悪意のあるバイナリ ファイルなどが含まれます。
グラフをポイントすると、脅威名と、NSX Network Detection and Response アプリケーションが脅威を発見したホストの台数がウィジェットに表示されます。
グラフ内の項目をクリックすると、ビューにズームインし、選択した情報タイプに関する詳細が表示されます。項目を再度クリックすると、ビューがズームバックします。
内側のリングのインシデント タイプをクリックすると、グラフ ビューにズームインし、中間と外側のリングで一致するインシデントが表示されます。中間のリングで脅威クラスをクリックすると、グラフ ビューにズームインし、一致する脅威ファミリが表示されます。外側のリングをクリックすると、グラフ ビューにズームインし、選択した脅威に関する詳細が表示されます。
ウィジェットの右側にある凡例は、最も頻繁に検出された脅威の発生数を示します。凡例の項目をポイントすると、ポップアップ ウィンドウに、脅威クラス、インシデントの数、および影響を受けるホストの台数に関する詳細情報が表示されます。項目をクリックすると、選択した脅威タイプのグラフ ビューにズームインし、コンテキスト情報が表示されます。