NSX Network Detection and Response UI의 캠페인 세부 정보 페이지에 있는 증거 탭에는 현재 선택한 캠페인에 관해 감지된 증거 목록이 표시됩니다.

각 행은 캠페인 증거를 요약한 것입니다. 더하기 아이콘(또는 항목 행의 아무 곳이나)을 클릭하여 행을 확장하고 서명 증거 정보를 봅니다.

증거 목록에는 다음 열이 포함됩니다.

증거 열

설명

IP 주소

위협의 소스인 호스트의 IP 주소입니다.

처음 확인

캠페인의 시작 시간을 보여 주는 타임 스탬프입니다.

마지막 확인

가장 최근의 캠페인 활동을 보여 주는 타임 스탬프입니다.

위협

감지된 보안 위험의 이름입니다.

위협 클래스

감지된 보안 위험 클래스의 이름입니다.

영향

영향 값은 감지된 위협의 위험 수준을 나타내며 범위는 1~100 사이입니다.

  • 70 이상인 위협은 위험으로 간주됩니다.

  • 30-69 사이의 위협은 중간 위험으로 간주됩니다.

  • 1-29 사이의 위협은 무해한 것으로 간주됩니다.

[차단 아이콘]이 나타나면 아티팩트가 차단되었음을 나타냅니다.

증거

캠페인에 대한 증거의 파생된 값입니다. 자세한 내용은 증거 정보 항목을 참조하십시오.

대상

캠페인에 대한 추가 정보입니다. IP 주소나 HTTP 응답 코드 또는 다른 데이터일 수 있습니다.

참조

링크를 클릭하여 네트워크 이벤트 세부 정보 페이지에 액세스합니다. 새 브라우저 탭에 링크가 열립니다. 자세한 내용은 이벤트 프로파일 페이지 항목을 참조하십시오.

인시던트 ID

상호 연관된 인시던트에 대한 고정 링크입니다. 새 브라우저 탭에 링크가 열립니다. 인시던트 페이지 관리 항목을 참조하십시오.

막대 아이콘 아이콘을 클릭하여 표시할 열을 변경합니다. 기본값은 사용 가능한 모든 열을 표시하는 것입니다.

더하기 아이콘(또는 증거 행의 아무 곳이나)을 클릭하면 다음 정보가 표시됩니다.

정보 이름

설명

위협

감지된 보안 위험의 이름입니다.

위협 클래스

감지된 보안 위험 클래스의 이름입니다.

영향

캠페인의 영향 점수입니다.

감지기

있는 경우 위협을 식별한 NSX Network Detection and Response 모듈이 표시됩니다. 링크를 클릭하여 감지기 팝업 창을 봅니다.

네트워크 감지 보기

있는 경우 위협을 식별한 NSX Network Detection and Response 모듈이 표시됩니다. 링크를 클릭하여 감지기 팝업 창을 봅니다.

인시던트 보기

링크를 클릭하여 네트워크 이벤트 세부 정보 페이지에 액세스합니다. 새 브라우저 탭에 링크가 열립니다. 이벤트 프로파일 페이지 항목을 참조하십시오.

처음 확인

캠페인의 시작 시간을 보여 주는 타임 스탬프입니다.

마지막 확인

가장 최근의 캠페인 활동을 보여 주는 타임 스탬프입니다.

심각도

감지된 위협에 대한 심각도 예측값입니다. 예를 들어 명령 및 제어 서버에 대한 연결은 연결이 잠재적으로 손상될 수 있으므로 일반적으로 높은 심각도로 간주됩니다.

신뢰도

감지된 개별 위협이 실제로 악의적일 가능성을 나타냅니다. 시스템은 고급 휴리스틱을 사용하여 알 수 없는 위협을 감지하기 때문에 경우에 따라 특정 위협에 사용할 수 있는 정보의 양이 제한된 경우 감지된 위협의 신뢰도 값이 낮아질 수 있습니다.