이벤트 페이지의 감지된 위협 위젯은 NSX Network Detection and Response 애플리케이션이 네트워크에서 검색한 모든 유형의 위협 클래스 및 위협을 시각화합니다.

특정 위협 클래스에 대한 사각형을 클릭하여 동일한 시각화 내에 포함된 위협을 추가로 검토할 수 있습니다. 특정 위협을 선택하면 특정 위협과 네트워크에서의 해당 활동에 대한 세부 정보가 표시됩니다.

참고:

개별 위협으로 이동하면 선택한 항목에 따라 감지 이벤트 목록이 잘립니다. 반대로 필터를 사용하여 표시된 이벤트 목록의 범위를 좁히면 감지된 위협 위젯에 표시되는 위협도 필터링됩니다.

위협 클래스

초기 보기에는 다음 이미지와 유사하게 네트워크에서 감지된 위협 클래스가 표시됩니다.
이벤트 페이지의 감지된 위협 위젯. 주변 텍스트로 설명됨.

사각형은 네트워크에서 감지된 위협 클래스를 나타냅니다. 각 사각형의 크기는 감지된 각 위협 클래스에 대한 이벤트 수에 따라 조정됩니다. 블록 색상은 위협의 심각도를 나타냅니다.

위젯의 오른쪽 목록에는 감지된 상위 위협 목록이 표시됩니다. 목록의 항목을 가리키면 위협, 클래스, 이벤트 및 영향을 받는 호스트 수에 대한 추가 정보가 팝업 창에 표시됩니다.

위협 클래스에 대한 특정 사각형을 가리키면 팝업 창이 나타납니다. 위협 클래스, 고유한 위협 수, 이벤트 및 참여 호스트 수에 대한 분석이 표시됩니다. 팝업 창 또는 사각형을 클릭하면 선택한 위협 클래스를 구성하는 고유한 위협으로 드릴다운할 수 있습니다.

고유한 위협

후속 보기에는 선택한 위협 클래스를 구성하는 위협이 표시됩니다. 사각형은 감지된 각 위협의 이벤트 수를 기준으로 크기가 조정되고 색상은 위협의 심각도를 나타냅니다.

특정 위협 위로 마우스를 가져가면 팝업 창이 표시됩니다. 여기에는 위협과 이벤트 및 참여 호스트 수에 대한 분석이 표시됩니다. 팝업 창이나 사각형을 클릭하여 위협을 선택하면 위젯 오른쪽에 위협 세부 정보가 표시됩니다.

위협 세부 정보

[위협 세부 정보] 섹션은 다음 정보를 표시합니다.

  • 위협: 위협의 이름입니다.

  • 클래스: 위협 클래스의 이름입니다.

  • 최대 영향: 위협이 감지된 이벤트의 최대 영향입니다.

  • 이벤트: 감지된 이벤트의 수입니다.

  • 호스트: 대상 호스트의 수입니다. 호스트 목록을 보려면 숫자 링크를 클릭합니다. 자세한 내용은 호스트 목록의 내용을 참조하십시오.

  • 처음 확인/마지막 확인: 위협에 관해 표시된 타임 스탬프를 보여 주는 막대 그래프입니다. 기간이 아래에 표시됩니다.