NSX 의심스러운 트래픽 기능에 사용되는 용어를 숙지하십시오.

용어

정의

이상 징후 이벤트

NSX 이상 감지(현재 NSX 의심스러운 트래픽) 기능이 Technology Preview 기능으로 도입된 이전 NSX Intelligence 릴리스에서 사용된 용어입니다. 현재 이 용어는 감지 이벤트로 대체되었습니다.

캠페인

일정 기간 동안 하나 이상의 디바이스에 영향을 미치는 연관된 인시던트 집합입니다.

NSX Network Detection and Response 기능이 활성화되면 해당되는 경우 NSX 의심스러운 트래픽 UI에 캠페인에 대한 링크가 표시됩니다.

신뢰도 점수

시스템이 NSX 의심스러운 트래픽 기능에서 사용하는 독점 알고리즘을 기준으로 이벤트가 비정상 상태임을 얼마나 확신할 수 있는지를 나타내기 위해 계산되는 점수입니다.

감지 이벤트

표준 또는 예상과 다른 네트워크 트래픽 활동입니다. 데이터는 NSX 의심스러운 트래픽 감지기에서 생성됩니다.

감지기

네트워크 트래픽 흐름에서 이벤트를 감지하도록 설계된 센서입니다. 감지기는 단일 MITRE ATT&CK 범주 또는 기술에 매핑됩니다.

영향 점수

감지 이벤트 및 심각도(올바르게 감지된 경우)에 대한 신뢰도 점수의 조합을 사용하는 독점 알고리즘에 의해 계산된 점수입니다.

심각도

위협이 얼마나 나쁜지를 나타냅니다. 유효한 값은 위험, 높음, 중간 또는 낮음입니다.

전술

악의적인 사용자가 ATT&CK 기술 또는 하위 기술을 사용하여 작업을 수행하는 이유를 나타냅니다. MITRE ATT&CK 프레임워크에 대한 내용은 https://attack.mitre.org/를 참조하십시오.

기술

악의적인 사용자가 작업을 수행하여 공격의 목표 달성을 시도하는 방식을 나타냅니다. MITRE ATT&CK 프레임워크에 대한 내용은 https://attack.mitre.org/를 참조하십시오.