서명 심각도는 보안 팀이 인시던트에 우선 순위를 부여하는 데 도움이 됩니다.

점수가 높으면 침입 이벤트와 관련된 위험이 증가했음을 의미합니다.

NSX IDS 심각도 수준 분류 유형 - 등급 분류 유형
위험 1
  • 사용자 권한 획득을 시도함
  • 사용자 권한 획득 실패
  • 사용자 권한 획득 성공
  • 관리자 권한 획득을 시도함
  • 관리자 권한 획득 성공
  • 실행 코드가 감지됨
  • 네트워크 트로이 바이러스가 감지됨
  • 웹 애플리케이션 공격
  • 부적절한 컨텐츠가 감지됨
  • 잠재적인 회사 개인 정보 위반
  • 악의적 대상 활동이 감지됨
  • Exploit Kit 활동이 감지됨
  • C2에 사용된 것으로 확인된 도메인이 감지됨
  • 자격 증명 도난이 감지됨
  • SpiderLabs Research의 새로운 위협 경고
  • SpiderLabs Research의 RedAlert
높음 2
  • 잠재적으로 잘못될 수 있는 트래픽
  • 정보 누수
  • 대규모 정보 누수
  • 서비스 거부가 시도됨
  • RPC 쿼리 디코딩
  • 의심스러운 파일 이름이 감지됨
  • 의심스러운 사용자 이름을 사용하여 로그인을 시도함
  • 시스템 호출이 감지됨
  • 비정상적인 포트를 사용하는 클라이언트
  • 서비스 거부 공격 감지
  • 비표준 프로토콜 또는 이벤트 감지
  • 잠재적으로 취약한 웹 애플리케이션 액세스 공격
  • 기본 사용자 이름 및 암호로 로그인 시도
  • 외부 IP 주소를 검색하는 디바이스가 감지됨
  • 잠재적으로 원치 않는 프로그램이 감지됨
  • 가능한 소셜 엔지니어링이 시도됨
  • 암호화 화폐 채굴 작업이 감지됨
중간 3
  • 의심스럽지 않은 트래픽
  • 알 수 없는 트래픽
  • 의심스러운 문자열이 감지됨
  • 네트워크 검색 감지
  • 일반 프로토콜 명령 디코딩
  • 기타 활동
  • 일반 ICMP 이벤트
낮음 4-9
  • TCP 연결이 감지됨
  • 비특정 잠재적 공격
  • 클라이언트 측 웹 애플리케이션 취약점 악용 시도
  • 비특정 잠재적 웹 애플리케이션 공격
  • 잘못된 아이디어 또는 잘못된 구성을 포함할 수 있는 트래픽
  • 관리 수준 취약성 악용 시도
  • 사용자 수준 취약성 악용 시도
  • SpiderLabs Research의 IP 기반 경고
  • 루트 수준 취약성 악용 성공
  • 활성 백도어 채널 표시
  • 웜 전파
  • 특정 바이러스가 감지됨