NSX Network Detection and Response 기능에 사용되는 다음 핵심 용어를 숙지하십시오.
| 용어 | 정의 |
|---|---|
| 캠페인 | 일정 기간 동안 하나 이상의 워크로드에 영향을 미치는 연관된 인시던트 집합입니다. |
| 이벤트 | 모니터링되는 네트워크에서 발생한 보안 관련 활동을 나타냅니다. 이벤트에는 여러 데이터 흐름(예: TCP 연결)이 포함될 수 있지만 짧은 기간 동안 특정 IP 주소 쌍 간에 발생하는 단일 유형의 작업을 나타냅니다. 여러 이벤트가 인시던트로 자동 집계됩니다. |
| 인시던트 | 모니터링되는 네트워크에서 발생한 보안 관련 활동을 나타냅니다. 인시던트는 단일 이벤트 또는 인시던트로 자동 집계된 여러 이벤트로 구성될 수 있습니다. |
| 감염 | 위험한 것으로 확인된 인시던트입니다. 감염은 지체 없이 처리해야 합니다. |
| 방해 요인 | 낮은 위험의 인시던트입니다. 일반적으로 모니터링되는 네트워크의 손상이나 감염을 반드시 나타내는 것은 아니며 잠재적으로 원치 않거나 위험할 수 있는 활동에 해당합니다. 방해 요인은 보다 포괄적인 네트워크 상황을 인식하도록 하므로 추적됩니다. |
| 이벤트 영향 점수 | NSX Network Detection and Response 기능에 의해 감지된 이벤트에 대해 계산된 전체 영향 점수입니다. 점수의 범위는 0~100으로, 100이 가장 위험한 감지입니다. 다음과 같은 수준의 이벤트 영향이 사용됩니다.
|
| 관심 목록 | 중간 위험으로 확인된 인시던트입니다. 이러한 인시던트는 잠재적인 위험을 나타내지만 즉각적인 주의가 필요하지 않을 수도 있습니다. 상태를 수정하는 새로운 증거가 나타나는 경우를 대비하여 계속해서 긴밀히 감시됩니다. 예를 들어 작동되지 않는 명령 및 제어 인프라와 관련된 인시던트가 관심 목록으로 분류됩니다. |
