[キャンペーンの詳細] ページの [タイムライン] タブには、NSX Network Detection and Response が検出した脅威が脅威カード別に示されます。

脅威カードには、この脅威に接続されているホスト、計算された脅威スコア、脅威の名前とクラス、検出結果(利用可能な場合)、脅威の状態、およびその他のアクションが表示されます。関連するエビデンスを表示するには、次の図に示すように、 展開右矢印 アイコンをクリックしてカードを展開します。 折りたたみアイコン アイコンをクリックすると、[エビデンス] セクションを折りたたむことができます。
[キャンペーンの詳細] の [タイムライン] タブ

脅威カードをソートするには、[並べ替え基準] ドロップダウン メニューを使用します。選択肢は、[最も新しい](デフォルト)、[最も古い][最も影響が高い][最も影響が低い] です。

リストの上にある [脅威の検索] テキスト ボックスを使用すると、入力と同時に高速で検索できます。リスト内の行をフィルタリングし、クエリ文字列に一致するテキストを任意のフィールドに含む行のみを表示します。クエリと照合されるのは、影響、IP アドレス、脅威/マルウェア、最新のキャンペーン フェーズ、最初の検出、エビデンス、その他のホストのほか、メール メッセージの場合はメッセージ情報です。

表示された脅威カードを脅威の状態でフィルタするには、[クローズした脅威の表示] ボタンを切り替えます。デフォルトでは、すべての脅威が表示されます。

脅威カード

脅威カードには、選択したキャンペーンに関連付けられているすべての脅威と、対応する脅威レベルが表示されます。

各カードには、計算された脅威の影響、脅威名、脅威クラス、および使用可能な場合は検出結果が表示されます。また、脅威の状態(OPENまたはCLOSED)も表示されます。

[次の手順] をクリックすると、ドロップダウン メニューからアクションを選択できます。脅威をクローズには [クローズ] を選択し、クローズした脅威を再度オープンには [オープン] を選択します。また、[アラートを管理] を選択すると、脅威からアラート管理ルールを作成できます。

[エビデンスのサマリ] セクションには、エビデンスの概要と、脅威について検出されたその他のデータが表示されます。展開アイコン アイコン(またはカード内の任意の場所)をクリックすると、エビデンスの詳細セクションが展開されます。

エビデンスの詳細

[エビデンス] 列には、ファイル ダウンロード、シグネチャ、およびその他のカテゴリと、エビデンスが検出されたときのタイムスタンプが表示されます。

[ネットワーク相互作用とネットワーク IOC] 列には、外部ホストの IP アドレスまたはドメイン名が表示されます。IP アドレス リンクをクリックすると、[ネットワーク相互作用] サイドバーが展開されます。

[サポート データ] 列には、検出されたイベントへのリンク、キャプチャされたデータへのリンク、および脅威の詳細へのリンクが表示されます。