[インシデント] ページには、インシデントとその脅威の評価が表示されます。ページ内のウィジェットを使用して、NSX Network Detection and Response アプリケーションによって報告されたインシデントを検査、管理、および優先順位付けできます。
このページは、NSX Network Detection and Response ユーザー インターフェイスについての情報を使用して管理できるいくつかのウィジェットで構成されています。
NSX Network Detection and Response アプリケーションでは、インシデントとは、モニター対象ネットワーク内の単一のワークロードで検出された単一の脅威からの検出イベントを集約したものを指します。
NSX Network Detection and Response アプリケーションは、セキュリティ イベントのみを報告するわけではありません。インシデントは、単一のイベント、またはシステム脅威エンジンによって自動的に相関付けられ、密接に関連していると判断された多数のイベントで構成されます。たとえば、[インシデント] ページでは、マルウェアのコマンドとコントロール チャネルへのすべての送信接続、すべての不審な DNS ルックアップ(自動生成された関連するマルウェア ドメインの要求など)、および登録された各セキュリティ イベントの詳細な説明を報告できます。
[インシデント] ページでは、次のタスクを実行できます。
発生しているすべてのインシデントを効率的に追跡する。
影響を受けるホストのリストをすばやく表示する。
さまざまなビューを使用して、影響と重要度レベルに応じて脅威に優先順位を付ける。
各インシデントに登録されたイベントを詳細に理解し、脅威と軽減策の説明にアクセスする。
インシデントをクローズまたはオープンする。
影響を受けるホストをクリーンアップ対象としてマークまたはクリアする。
特定のホストについて報告された脅威をフィルタリングする。