NSX Network Detection and Response이벤트 페이지의 감지 이벤트 위젯에서 항목 행을 클릭하면 이벤트 요약 사이드바에 액세스할 수 있습니다.

다음 섹션에서는 이 사이드바에 표시되는 내용을 설명합니다. 상위 섹션이 표시되고 후속 섹션에 지원 데이터가 표시됩니다. 일부 섹션은 관련 데이터를 사용할 수 있는 경우에만 표시됩니다.

상위 섹션

사이드바 맨 위에는 다음이 포함됩니다.

  • 사이드바를 닫으려면 닫기 아이콘 아이콘을 클릭합니다.

  • 이벤트 프로파일 페이지에서 이벤트를 보려면 세부 정보 오른쪽 꺾쇠 화살촉을 클릭합니다. 자세한 내용은 이벤트 프로파일 페이지 항목을 참조하십시오.

  • 사용 가능한 경우 이벤트에 대한 간단한 설명이 제공됩니다. 여기서는 시스템이 이 이벤트에 플래그를 지정한 이유에 대한 설명이 포함되고, 이 이벤트와 관련된 위협 또는 맬웨어를 식별하고, 감지된 활동을 간략하게 설명합니다.

위협 세부 정보

이 섹션에는 다음과 같은 정보가 포함되어 있습니다.

위협 세부 정보 이름

설명

위협

감지된 보안 위험의 이름입니다.

위협 클래스

감지된 보안 위험 클래스의 이름입니다.

이벤트 감지기

이벤트 감지기의 이름입니다. 링크를 클릭하여 감지기 팝업 창을 봅니다. 자세한 내용은 감지기 설명서 팝업 창 항목을 참조하십시오.

이벤트에 대한 감지기가 없는 경우 이 섹션이 표시되지 않습니다.

영향

영향 값은 감지된 위협의 위험 수준을 나타내며 범위는 1~100 사이입니다.

  • 70 이상인 위협은 위험으로 간주됩니다.

  • 30-69 사이의 위협은 중간 위험으로 간주됩니다.

  • 1-29 사이의 위협은 무해한 것으로 간주됩니다.

작업

센서에서 수행한 작업 목록(예: 차단 활동, 이벤트가 기록되었는지 여부, 트래픽이 캡처되었는지 여부 또는 맬웨어 다운로드가 추출되었는지 여부)입니다.

결과

이벤트의 결과입니다. 대부분의 경우 결과는 감지입니다.

정보 이벤트 및 정보 상태에서 승격된 이벤트의 경우 추가 레이블에 상태/상태 변경의 이유가 표시됩니다. 레이블 위로 마우스를 가져가면 팝업 창이 표시되고 이유에 대한 추가 세부 정보가 제공됩니다.

처음 확인 마지막 확인

증거를 처음 확인했을 때부터 마지막 확인했을 때까지의 타임 스탬프가 있는 그래프입니다.

기간 정보가 그래프 아래에 표시됩니다.
이벤트 트래픽

이벤트 트래픽 위젯은 이벤트와 관련된 호스트 사이에서 확인된 트래픽의 개요를 제공합니다. 이벤트와 관련된 하나 이상의 호스트가 모니터링되는 호스트입니다. 통신 호스트는 모니터링되는 호스트 또는 외부 시스템일 수 있습니다. 데이터를 사용할 수 있는 경우 캡처된 트래픽을 보기 위한 링크가 표시됩니다.

화살표는 호스트 간의 트래픽 방향을 나타냅니다.

각 호스트에 대해 IP 주소가 표시됩니다. 호스트가 로컬인 경우 주소는 호스트 프로파일 페이지를 보기 위해 클릭할 수 있는 링크입니다. 지리적 위치 플래그, 홈 아이콘 또는 네트워크 아이콘이 표시될 수 있습니다. 둘 이상의 아이콘이 표시될 수 있습니다. 사용 가능한 경우 호스트 이름이 표시됩니다. DHCP 트래픽 모니터링에서 사용할 수 있는 경우 호스트의 MAC 주소가 표시됩니다. 호스트에 적용된 모든 호스트 태그가 표시됩니다. 사용 가능한 경우 whois 아이콘을 클릭하여 WHOIS 팝업 창에서 호스트 세부 정보를 봅니다.

이벤트 증거

[이벤트 증거] 섹션에는 이벤트를 분석하는 동안 발견된 다양한 작업이 나열됩니다. 자세한 내용을 보려면 이벤트 세부 정보 링크를 클릭하여 이벤트 증거를 확인합니다.

작업에는 서명, 신뢰도, 비정상적인 동작, 파일 다운로드, URL 경로 일치, 확인, 이상 징후 등이 포함됩니다. 링크가 제공된 경우 링크를 클릭하여 감지기 팝업 창을 확인합니다. 각 작업의 신뢰도 값이 표시됩니다.

맬웨어 ID

NSX 맬웨어 차단 애플리케이션이 활성화되면 감지된 맬웨어에 대한 요약이 표시됩니다. 자세한 내용을 보려면 분석가 보고서오른쪽 꺾쇠 화살촉 링크를 클릭하여 분석 보고서를 확인합니다. 자세한 내용은 분석 보고서 사용을 참조하십시오.

세부 정보 이름

설명

바이러스 백신 클래스

다운로드한 파일의 바이러스 백신 클래스를 정의하는 레이블입니다.

바이러스 백신 제품군

다운로드한 파일의 바이러스 백신 제품군을 정의하는 레이블입니다.

맬웨어

다운로드한 파일의 맬웨어 유형을 정의하는 레이블입니다. 레이블에 태그 아이콘 아이콘이 있는 경우 클릭하면 팝업 설명이 표시됩니다.

동작 개요

다운로드한 파일의 감지된 동작입니다. 많은 데이터가 있는 경우 기본적으로 부분 목록이 표시됩니다. 자세한 내용을 보려면 확장하여 자세히 표시아래쪽 화살촉를 클릭합니다. 축소하여 간단히 표시위쪽 화살촉를 클릭하면 다시 전환되어 접힙니다.
이벤트 URL

[이벤트 URL] 섹션에는 이벤트에서 감지된 모든 URL이 표시됩니다. 이 섹션은 이벤트가 URL에 연결된 경우에만 나타납니다.

이벤트 메타데이터

[이벤트 메타데이터] 섹션에는 다음 데이터가 표시됩니다.

데이터 이름

설명

관련 인시던트

하나를 사용할 수 있는 경우 링크 아이콘을 클릭하여 관련 인시던트를 봅니다.

연결

이벤트에 포함된 연결 수입니다.

관련 캠페인

하나를 사용할 수 있는 경우 링크 아이콘을 클릭하여 관련 캠페인을 봅니다.