인시던트 페이지에는 인시던트 및 다양한 위협 등급이 표시됩니다. 페이지의 위젯을 사용하여 NSX Network Detection and Response 애플리케이션에서 보고한 인시던트를 검사 및 관리하고 우선 순위를 지정할 수 있습니다.
이 페이지는 NSX Network Detection and Response 사용자 인터페이스에 대한 기본 지식의 정보를 사용하여 관리할 수 있는 여러 위젯으로 구성됩니다.
NSX Network Detection and Response 애플리케이션에서 인시던트는 모니터링되는 네트워크의 단일 워크로드에서 감지된 단일 위협의 감지 이벤트를 집계한 것입니다.
NSX Network Detection and Response 애플리케이션은 보안 이벤트만 보고하는 것이 아닙니다. 인시던트는 단일 이벤트 또는 자동으로 상호 연관되고 시스템 위협 엔진이 밀접하게 관련되었다고 결정한 많은 이벤트로 구성될 수 있습니다. 예를 들어 인시던트 페이지에서는 맬웨어의 명령 및 제어 채널에 대한 모든 송신 연결, 의심스러운 모든 DNS 조회(예: 자동으로 생성된 관련 맬웨어 도메인에 대한 요청) 및 등록된 각 보안 이벤트에 대한 심층적인 설명을 보고할 수 있습니다.
인시던트 페이지에서는 다음 작업을 수행할 수 있습니다.
발생하는 모든 인시던트를 효율적으로 추적합니다.
영향을 받는 호스트 목록을 빠르게 확인합니다.
다양한 보기를 사용하여 위협의 영향 및 심각도 수준에 따라 위협의 우선 순위를 지정합니다.
각 인시던트에 관해 등록된 이벤트에 대한 심층적인 이해와 액세스 위협 및 완화 설명을 볼 수 있습니다.
인시던트를 닫거나 엽니다.
영향을 받는 호스트를 정리됨으로 표시하거나 지웁니다.
특정 호스트에 관해 보고된 위협을 필터링합니다.