사용자 페이지에는 감지된 모든 캠페인에 대한 캠페인 카드가 표시됩니다. 캠페인 카드에는 계산된 위협 점수, 캠페인 이름(캠페인 ID), NSX Network Detection and Response 애플리케이션이 감지한 최신 공격 단계, 영향을 받는 호스트 수, 서로 다른 위협 수, 공격 상태가 표시됩니다.
캠페인 카드 관리
정렬 기준 드롭다운 메뉴를 클릭하고 조건 목록(영향(기본값), 단계, 호스트, 위협 신규 또는 최신 활동) 중에서 선택하여 캠페인 카드를 정렬할 수 있습니다.
상태 드롭다운 메뉴를 클릭하고 모두 표시(기본값), 미해결, 진행 중, 완료 또는 업데이트됨을 선택하여 표시할 캠페인 카드를 선택합니다. 둘 이상의 옵션을 선택할 수 있습니다. 옵션을 다시 클릭하여 선택을 취소합니다.
캠페인에 대한 사용 가능한 모든 세부 정보를 보려면 캠페인 ID 링크를 클릭합니다. 그러면 캠페인에 대한 세부 정보가 표시됩니다. 캠페인 세부 정보 페이지 이해 항목을 참조하십시오.
캠페인 카드의 아무 곳이나 클릭하면 오른쪽에 캠페인 요약 사이드바가 나타납니다.
캠페인 요약 사이드바 이해
캠페인 카드의 아무 위치나 클릭하면 캠페인 페이지의 오른쪽에 캠페인 요약 사이드바가 표시됩니다.
다음은 캠페인 요약 사이드바에 표시되는 내용에 대한 설명입니다.
상위 섹션
- 계산된 위협 점수와 캠페인 이름/ID(긴 해시 형식)가 맨 위에 표시됩니다.
- 세부 정보 보기 버튼을 클릭하면 캠페인 세부 정보 페이지에 액세스할 수 있습니다. 자세한 내용은 캠페인 세부 정보 페이지 이해 항목을 참조하십시오.
- 캠페인의 영향을 받는 호스트 수가 표시됩니다.
- 캠페인과 관련된 위협 유형 수가 표시됩니다.
작업
- 캠페인 이름/캠페인 ID – 연필 아이콘을 클릭하고 선택적으로 캠페인 이름/ID를 편집할 수 있습니다.
- 상태 – 드롭다운 메뉴에서 캠페인의 심사 상태를 선택합니다. 미해결, 진행 중, 업데이트됨 또는 완료 중에서 선택합니다.
- 처음 확인 및 마지막 확인 – 증거를 처음 확인했을 때부터 마지막 확인했을 때까지의 타임 스탬프가 있는 그래프입니다. 그래프 다음에 기간이 표시됩니다.
공격 단계 확인
공격 단계 확인 섹션은 공격 단계를 표시하며 현재 캠페인 공격 단계를 강조 표시합니다. 강조 표시된 활동(예: 악용)을 가리켜 단계에 관한 자세한 정보가 포함된 팝업 창을 표시합니다. 자세한 내용은 공격 단계 정보 항목을 참조하십시오.
영향을 받는 호스트
영향을 받는 호스트 섹션에는 선택한 캠페인에 관련된 호스트가 표시됩니다. 호스트 프로파일 페이지를 보려면 IP 주소 링크를 클릭합니다. 호스트 프로파일 페이지 항목을 참조하십시오.
호스트 탭에서 호스트에 대한 세부 정보를 보려면 호스트 보기를 클릭합니다. 자세한 내용은 캠페인 세부 정보: 호스트 탭 항목을 참조하십시오.
위협
위협 섹션은 선택한 캠페인에서 감지된 현재 위협을 표시합니다. 색상 코드는 위협의 심각도를 나타냅니다. 즉, 높은 위협의 경우 빨간색, 중간 위협의 경우 노란색, 낮은 위협의 경우 파란색을 표시합니다.
보안 타임라인 탭에서 캠페인에 관한 자세한 정보를 보려면 위협 보기를 클릭합니다. 자세한 내용은 캠페인 세부 정보: 타임라인 탭 항목을 참조하십시오.