감지가 설명서 팝업 창은 이벤트 증거를 제공한 NSX Network Detection and Response 감지기에 관한 자세한 정보를 제공합니다. 이 설명서는 이 감지기에서 지정할 수 있는 신뢰도를 결정하는 데 도움이 되기 위해 제공됩니다.
설명서에는 다음 세부 정보 중 적어도 일부가 표시됩니다.
세부 정보 이름 |
설명 |
|---|---|
목표 |
감지기 목표에 대한 간단한 설명입니다. |
ATT&CK 분류 |
해당하는 경우 MITRE ATT&CK 기술에 대한 링크가 제공됩니다. |
감지기 개요 |
감지기 및 작업에 관한 자세한 기술 설명입니다. |
IDS 규칙 |
NSX Network Detection and Response 네트워크 서명에 사용되는 감지 논리의 개괄적인 표현입니다. 규칙 구문은 Suricata 규칙 설명서에 정의된 Suricata 서명 언어와 어느 정도 관련이 있습니다. 규칙은 하나 이상의 절 집합(일반적으로 키/값 쌍을 포함하는 단일 절)으로 구성됩니다. 규칙에 둘 이상의 절이 있는 경우 각 절에 번호가 매겨집니다. 첫 번째 절은 "IF:"로 시작되고 각 후속 절은 "AND THEN IF:"로 시작됩니다. 다른 절 집합은 동일한 흐름에 속하는 데이터에 관해 순차적으로 평가됩니다. 모든 키/값 쌍을 가리켜 관련 도움말 팝업 창을 봅니다. |
거짓 긍정 |
감지기가 거짓 긍정을 생성할 수 있는 가능성에 대한 설명입니다. |
거짓 부정 |
감지기가 거짓 부정을 유발할 수 있다는 가정입니다. |
