[ホスト プロファイル] ページの [イベント] タブには、検出とイベントの情報が表示されます。

検出イベント

検出イベント リストには、NSX Network Detection and Response アプリケーションが検出した、選択したホストに関連付けられているイベントが表示されます。これらのイベントは、ホストの一部のインシデントも構成します。

表示される行数をカスタマイズします。デフォルトは 30 エントリです。左山括弧アイコン右山括弧アイコン アイコンを使用して、複数のページ間を移動します。

リストに表示される列は、3 本の横棒アイコン アイコンをクリックしてカスタマイズできます。

各行には、イベントのサマリが表示されます。エントリ行の任意の場所をクリックすると、[イベント サマリ] サイドバーにアクセスできます。

検出イベント リストには、次の列が含まれています。

列の名前

説明

タイムスタンプ

イベントの開始時刻を示します。現在選択されているタイムゾーンの時間が表示されます。

リストはタイムスタンプ順に並べ替えられ、デフォルトでは降順(最新イベントが一番上)です。アイコンを使用して、リストを昇順(最も古いイベントが一番上)で並べ替えたり、デフォルトに戻したりすることもできます。

ホスト

このイベントに関与するモニター対象ネットワーク内のホスト。この列には、現在の表示設定に応じて、ホストの IP アドレス、名前、またはラベルが表示されます。

その他の IP アドレス

このイベントに関連するホストの IP アドレスとポート。たとえば、203.0.113.115:80 は、IP アドレス 203.0.113.115 がポート 80 で接続されたことを示します。

システムは IP アドレスを地理的に特定しようとします。成功すると、小さなフラグ アイコンが、その IP アドレスをホストしている可能性のある国を示します。ローカル ホストには、ローカル ネットワーク アイコンが使用されます。

その他のホスト

悪意のある/疑わしいエントリのホスト名または IP アドレス。

脅威

検出された脅威クラスの名前。

脅威クラス

検出された脅威クラスの名前。

影響

影響の値は、検出された脅威の重大度を 1 ~ 100 の範囲で示します。

  • 70 以上の脅威は重大と見なされます。

  • 30 ~ 69 の脅威は中リスクと見なされます。

  • 1 ~ 29 の脅威は無害と見なされます。

ブロック アイコン アイコンが表示された場合は、アーティファクトがブロックされていることを示します。

並べ替えアイコン アイコンをクリックして、影響別にリストを並べ替えます。

情報検出イベント

情報検出イベント リストには、選択したホストに関連付けられている INFO イベントが表示されます。このリストには、検出イベント リストと同じ列が含まれています。