감지가 설명서 팝업 창은 이벤트 증거를 제공한 NSX Network Detection and Response 감지기에 관한 자세한 정보를 제공합니다. 이 설명서는 이 감지기에서 지정할 수 있는 신뢰도를 결정하는 데 도움이 되기 위해 제공됩니다.

설명서에는 다음 세부 정보 중 적어도 일부가 표시됩니다.

세부 정보 이름

설명

목표

감지기 목표에 대한 간단한 설명입니다.

ATT&CK 분류

해당하는 경우 MITRE ATT&CK 기술에 대한 링크가 제공됩니다.

감지기 개요

감지기 및 작업에 관한 자세한 기술 설명입니다.

IDS 규칙

NSX Network Detection and Response 네트워크 서명에 사용되는 감지 논리의 개괄적인 표현입니다. 규칙 구문은 https://suricata.readthedocs.io/en/latest/rules/index.html에 정의된 Suricata 서명 언어와 어느 정도 관련이 있습니다. 규칙은 하나 이상의 절 집합(일반적으로 키/값 쌍을 포함하는 단일 절)으로 구성됩니다. 규칙에 둘 이상의 절이 있는 경우 각 절은 번호가 매겨지고 첫 번째 절 앞에는 "IF:"가 오고 각 후속 절 앞에는 "AND THEN IF:"가 옵니다. 다른 절 집합은 동일한 흐름에 속하는 데이터에 관해 순차적으로 평가됩니다. 모든 키/값 쌍을 가리켜 관련 도움말 팝업 창을 봅니다.

거짓 긍정

감지기가 거짓 긍정을 생성할 수 있는 가능성에 대한 설명입니다.

거짓 부정

감지기가 거짓 부정을 유발할 수 있다는 가정입니다.