NSX Network Detection and Response 機能で使用される次の主要な用語について理解しておいてください。
用語集 | 定義 |
---|---|
キャンペーン | ある期間にわたって 1 つ以上のワークロードに影響する一連の相関インシデント。 |
イベント | モニター対象ネットワークで発生したセキュリティ関連のアクティビティをいいます。1 つのイベントは、複数のデータ フロー(TCP 接続など)が含まれることがあっても、特定の IP アドレス ペア間で短期間に発生する 1 つのタイプのアクティビティを指します。複数のイベントが自動的に集計されてインシデントになります。 |
インシデント | モニター対象ネットワークで発生したセキュリティ関連のアクティビティをいいます。インシデントを構成するのは、1 つのイベント、または自動的に集計されてインシデントになった複数のイベントです。 |
感染 | 重大と判断されているインシデント。感染したら、速やかに対処する必要があります。 |
迷惑行為 | 低リスクのインシデント。これは通常、迷惑または危険と見なされる可能性のあるアクティビティに相当しますが、モニター対象ネットワークに対する不正侵入や感染を示すものでは必ずしもありません。迷惑行為が追跡されるのは、より包括的なネットワーク状況認識の提供に寄与するからです。 |
イベント影響スコア | NSX Network Detection and Response 機能によって検出されたイベントについて計算された全体的な影響スコア。スコアの範囲は 0 から 100 までで、100 が最も危険な検出結果です。イベント影響には、次のレベルが使用されます。
|
監視対象 | 中リスクと判断されているインシデント。このようなインシデントは、潜在的なリスクを示すものですが、直ちに対処する必要はありません。状態を変更する新しいエビデンスが出現する場合に備えて、厳重に監視されます。 たとえば、コマンドとコントロールの動作不能なインフラストラクチャが関与するインシデントは、ウォッチリストに分類されます。 |