감지된 위협 위젯은 NSX Network Detection and Response 애플리케이션이 네트워크에서 감지한 다양한 종류의 위협에 대한 그래픽 개요를 제공합니다.
원의 구역은 표시된 인시던트 유형의 영향을 받는 호스트 수를 나타냅니다. 외부 원으로 이동하면 보다 세분화되고 보다 구체적인 정보가 제공됩니다.
가장 안쪽에 있는 링에는 세 가지 다른 유형의 인시던트가 표시됩니다.
인시던트 유형
설명
감염
NSX Network Detection and Response 애플리케이션이 위험으로 판단한 인시던트입니다. 이러한 인시던트의 영향 점수는 70 이상이며 빨간색으로 표시됩니다.
관심 목록
NSX Network Detection and Response 애플리케이션이 중간 위험으로 판단한 인시던트입니다. 이러한 인시던트는 잠재적인 위험을 나타내지만 즉각적인 주의가 필요하지 않을 수도 있습니다. 새로운 증거를 통해 상태가 수정되는 경우를 대비하여 계속해서 긴밀히 감시됩니다. 이러한 인시던트에는 30~69 범위의 영향 점수가 할당되며 노란색으로 표시됩니다.
방해 요인
위험 수준이 낮거나 위험하지 않은 것으로 간주되는 인시던트입니다. 일반적으로 모니터링되는 네트워크의 손상이나 감염을 반드시 나타내는 것은 아니며 잠재적으로 원치 않거나 위험할 수 있는 활동에 해당합니다. 이러한 인시던트에는 30보다 낮은 영향 점수가 지정되고 파란색으로 표시됩니다.
중간 링에는 위협 클래스와 각 감염 유형의 관련 인시던트 수가 함께 표시됩니다. 위협 클래스에는 명령 및 제어 서버, 악성 파일 다운로드, 암호화 마이너 등이 포함됩니다.
외부 링은 네트워크에서 감지된 개별 위협 제품군을 나타냅니다. 위협 제품군에는 랜섬웨어, 악성 바이너리 파일 등이 포함됩니다.
그래프를 가리키면 위젯에 위협 이름과 NSX Network Detection and Response 애플리케이션이 위협을 확인한 호스트 수가 표시됩니다.
그래프에서 항목을 클릭하면 보기가 확대되어 선택한 정보 유형에 대한 세부 정보가 표시됩니다. 항목을 다시 클릭하면 보기가 다시 확대/축소됩니다.
내부 링에서 인시던트 유형을 클릭하면 그래프 보기가 확대되어 중간 및 외부 링에 일치하는 인시던트가 표시됩니다. 중간 링에서 위협 클래스를 클릭하면 그래프 보기가 확대되어 일치하는 위협 제품군이 표시됩니다. 외부 링을 클릭하면 그래프 보기가 확대되어 선택한 위협에 대한 세부 정보가 표시됩니다.
위젯의 오른쪽에 있는 범례는 가장 자주 감지된 위협의 발생 횟수를 제공합니다. 범례의 항목을 가리키면 위협 클래스, 인시던트 수 및 영향을 받는 호스트 수에 대한 추가 정보가 팝업 창에 제공됩니다. 항목을 클릭하면 선택한 위협 유형에 대한 그래프 보기가 확대/축소되고 더 많은 상황별 정보가 제공됩니다.