캠페인 세부 정보 페이지의 캠페인 타임라인 탭에서 NSX Network Detection and Response가 감지한 위협이 위협 카드로 표시됩니다.

위협 카드에는 이 위협과 연결된 호스트, 계산된 위협 점수, 위협 이름 및 클래스, 감지 결과(사용 가능한 경우), 위협 상태 및 기타 작업이 표시됩니다. 관련 증거를 보려면 다음 이미지와 같이 확장 오른쪽 화살표 아이콘을 클릭하여 카드를 확장합니다. [증거] 섹션을 축소하려면 축소 아이콘 아이콘을 클릭합니다.
캠페인 세부 정보 타임라인 탭

정렬 기준 드롭다운 메뉴를 사용하여 위협 카드를 정렬합니다. 최근(기본값), 가장 이른, 가장 높은 영향가장 낮은 영향 중에서 선택합니다.

목록 위의 위협 검색 텍스트 상자는 입력하는 즉시 진행되는 빠른 검색을 제공합니다. 목록의 행을 필터링하여 필드에서 쿼리 문자열과 일치하는 텍스트가 있는 행만 표시합니다. 쿼리는 영향, IP 주소, 위협/맬웨어, 최신 캠페인 단계, 처음 확인, 증거 및 기타 호스트 범주, 메시지 정보(메일 메시지의 경우) 등의 범주에 있는 값과 일치하는지 확인됩니다.

표시된 위협 카드를 위협 상태별로 필터링하려면 닫힌 위협 표시 버튼을 전환합니다. 기본값은 모든 위협을 표시하는 것입니다.

위협 카드

위협 카드에는 선택한 캠페인과 관련된 모든 위협과 위협 수준이 표시됩니다.

각 카드에는 계산된 위협 영향, 위협 이름, 위협 클래스 및 감지 결과(사용 가능한 경우)가 표시됩니다. 위협 상태인 OPEN 또는 CLOSED도 표시합니다.

다음 단계를 클릭하고 드롭다운 메뉴에서 작업을 선택할 수 있습니다. 닫기를 선택하여 위협을 닫거나 열기를 선택하여 닫힌 위협을 다시 열거나, 경고 관리를 선택하여 위협에서 경고 관리 규칙을 생성합니다.

증거 요약 섹션에는 위협에 대해 감지된 증거 및 기타 데이터의 개요가 포함되어 있습니다. 확장 아이콘 아이콘(또는 카드의 아무 위치)을 클릭하여 [증거 세부 정보] 섹션을 확장합니다.

증거 세부 정보

증거 열에는 파일 다운로드, 서명 및 기타 범주가 증거 표시 시점의 타임 스탬프와 함께 표시됩니다.

네트워크 상호 작용 및 네트워크 IOC 열에는 외부 호스트의 IP 주소 또는 도메인 이름이 표시됩니다. IP 주소 링크를 클릭하여 네트워크 상호 작용 사이드바를 확장합니다.

지원 데이터 열에는 감지된 이벤트에 대한 링크, 캡처된 데이터에 대한 링크 및 위협 세부 정보에 대한 링크가 제공됩니다.