[イベント] ページの [検出された脅威] ウィジェットには、NSX Network Detection and Response アプリケーションがネットワークで検出したあらゆるタイプの脅威クラスと脅威が可視化して表示されます。

特定の脅威クラスの矩形をクリックすると、同じ可視化内に含まれる脅威をさらに調べることができます。特定の脅威を選択すると、ネットワーク内の特定の脅威とそのアクティビティに関する詳細が表示されます。

注:

選択内容は、それぞれの脅威に移動するときに、[検出イベント] リストをトリムします。逆に、フィルタを使用して、表示されるイベントのリストを絞り込むと、[検出された脅威] ウィジェットに表示される脅威もフィルタされます。

脅威クラス

最初のビューには、次の図のように、ネットワーク上で検出された脅威クラスが表示されます。
[イベント] ページの [検出された脅威] ウィジェット。周囲のテキストで説明します。

矩形は、ネットワークで検出された脅威クラスを表します。各矩形のサイズは、検出された各脅威クラスのイベント数に基づいてスケーリングされます。ブロックの色は、脅威の重要度を示します。

ウィジェットの右側のリストには、検出された上位の脅威のリストが表示されます。リスト内の項目をポイントすると、脅威、そのクラス、イベント数、および影響を受けるホストの台数に関する詳細情報がポップアップ ウィンドウに表示されます。

脅威クラスの特定の矩形をポイントすると、ポップアップ ウィンドウが表示されます。脅威クラス、固有の脅威の数、イベントおよび関与するホストの数の内訳が表示されます。ポップアップ ウィンドウまたは矩形をクリックすると、選択した脅威クラスに含まれる固有の脅威にドリルダウンできます。

固有の脅威

後続のビューには、選択した脅威クラスに含まれる脅威が表示されます。矩形は、検出された各脅威のイベント数に基づいてスケーリングされ、色は脅威の重要度を示します。

特定の脅威にカーソルを合わせると、ポップアップ ウィンドウが表示されます。脅威およびイベントと関与するホストの数の内訳が表示されます。ポップアップ ウィンドウまたは矩形をクリックして脅威を選択すると、ウィジェットの右側に [脅威の詳細] が表示されます。

脅威の詳細

[脅威の詳細] セクションには次の情報が一覧表示されます。

  • 脅威:脅威の名前。

  • クラス:脅威クラスの名前。

  • 最大の影響:脅威について検出されたイベントの最大の影響。

  • イベント:検出されたイベントの数。

  • ホスト:ターゲット ホストの台数。ホストのリストを表示するには、番号のリンクをクリックします。詳細については、ホスト リストを参照してください。

  • 最初の検出/最後の検出:脅威について確認されたタイムスタンプを示す棒グラフ。下には期間が表示されます。