캠페인

일정 기간 동안 하나 이상의 디바이스에 영향을 미치는 연관된 인시던트 집합입니다.

NSX Network Detection and Response 기능이 활성화되면 해당되는 경우 NSX 의심스러운 트래픽 UI에 캠페인에 대한 링크가 표시됩니다.

신뢰도 점수

시스템이 NSX 의심스러운 트래픽 기능에서 사용하는 독점 알고리즘을 기준으로 이벤트가 비정상 상태임을 얼마나 확신할 수 있는지를 나타내기 위해 계산되는 점수입니다.

감지기

네트워크 트래픽 흐름에서 이벤트를 감지하도록 설계된 센서입니다. 감지기는 단일 MITRE ATT&CK 범주 또는 기술에 매핑됩니다.

영향 점수

이벤트의 신뢰도 점수와 위협(올바르게 감지된 경우)의 악의적인 정도(심각도 점수)의 조합을 사용하는 독점 알고리즘에 의해 계산된 점수입니다.

의심스러운 트래픽 이벤트

표준 또는 예상과 다른 네트워크 트래픽 활동입니다. 데이터는 NSX 의심스러운 트래픽 감지기에서 생성됩니다. 이를 단순히 이벤트라고도 합니다.

이전 릴리스에서 사용된 이상 징후 이벤트 및 감지 이벤트 용어 대신 사용됩니다.

전술

악의적인 사용자가 ATT&CK 기술 또는 하위 기술을 사용하여 작업을 수행하는 이유를 나타냅니다. MITRE ATT&CK 프레임워크에 대한 내용은 https://attack.mitre.org/ 항목을 참조하십시오.

기술

악의적인 사용자가 작업을 수행하여 공격의 목표 달성을 시도하는 방식을 나타냅니다. MITRE ATT&CK 프레임워크에 대한 내용은 https://attack.mitre.org/ 항목을 참조하십시오.