[ホスト プロファイル] ページには、NSX Network Detection and Response [ホスト] ページのホスト リストから選択したホストの概要と詳細が表示されます。
[ホスト プロファイル] ページは、次のタブで構成されています。
タブ名 | 説明 |
---|---|
概要 | ホストのサマリを提供します。これがデフォルトのビューです。 |
脅威 | 検出されたインシデントと、関連するエビデンス、ネットワーク相互作用、および IOC を表示します。 |
イベント | 検出および情報イベント情報を表示します。 |
ファイル ダウンロード | ダウンロードされたファイルを一覧表示します。 |
[ホスト プロファイル] ページの上部には、すべてのタブに共通のコントロールとボタンがあります。
- をクリックして、[ホスト ページ] の一覧に戻ります。
ナビゲーション要素の横には、ホストの脅威レベル インジケータとそれに続く IP アドレスがあります。ホストがホーム ネットワーク内にある場合は、 アイコンが表示されます。
- [アラートの管理] サイドバーを起動するには、ユーザー インターフェイスの右上にある [ホスト アクション] をクリックし、ドロップダウン メニューから [アラートの管理] を選択します。[アラートの管理 - フィルタ] サイドバーが右側に表示されます。
[アラートの管理] サイドバーを使用して、システムのテスト イベントやブロック イベントなどの無害なイベントによってホストからスローされたアラートを抑制または降格したり、イベントにカスタムの影響値を割り当てたりすることができます。詳細については、[アラートの管理] サイドバーを操作するを参照してください。