NSX Network Detection and Response 애플리케이션은 관심 있는 특정 이벤트 정보만 중점적으로 확인할 수 있도록 하는 필터링 메커니즘을 제공합니다. 필터 사용은 선택 사항입니다.
프로시저
- 이벤트 페이지에서 을 클릭하여 필터 위젯을 확장합니다.
- 필터 설정 텍스트 상자의 아무 곳이나 클릭하고 드롭다운 메뉴에서 항목을 선택합니다.
사용 가능한 다음 필터 중에서 선택할 수 있습니다. 표시된 정보의 포커스를 좀 더 좁히기 위해 여러 필터를 결합할 수 있습니다.
필터 이름
설명
이벤트 결과
드롭다운 메뉴에서 모두 또는 정보를 선택합니다.
기본값은 위협과 관련된 것으로 확인된 이벤트를 표시하는 것입니다. 정보를 선택하면 정보 제공용 이벤트만 포함됩니다. 이러한 이벤트를 추적하면 네트워크의 활동에 대한 추가 인사이트를 얻을 수 있습니다.
홈 네트워크
표시되는 이벤트를 드롭다운 메뉴를 사용하여 홈 네트워크 설정별로 제한합니다. 정의된 홈 네트워크 내의 이벤트인 경우 홈 네트워크만을 선택합니다. 알 수 없는 호스트의 이벤트인 경우 식별되지 않은 네트워크만을 선택합니다.
호스트 IP
표시되는 이벤트를 특정 소스 IP 주소, IP 주소 범위 또는 CIDR 블록으로 제한합니다. 호스트 IP 텍스트 상자에 올바른 값을 입력합니다.
호스트 이름
표시되는 이벤트를 특정 소스 호스트 이름으로 제한합니다. 전체 호스트 이름 또는 레이블을 제공해야 합니다.
인시던트 ID
지정된 인시던트에 속하는 이벤트를 표시합니다. 인시던트 ID는 숫자 항목입니다(예:
73142
). 유효한 인시던트 ID를 제공해야 합니다.최소 영향
최소 영향 수준을 점수로 매긴 이벤트를 표시합니다. 범위는 1 - 100입니다.
기타 호스트
표시되는 이벤트를 특정 호스트 이름으로 제한합니다.
기타 호스트 IP
표시되는 이벤트를 특정 호스트 IP 주소로 제한합니다. IP 주소는 하나 이상의 IP 주소, CIDR 블록(예:
192.168.0.0/24
) 또는 IP 주소 범위(예:1.1.1.5-1.1.1.9
)로 입력할 수 있습니다.포트
특정 TCP/UDP 포트를 사용하는 이벤트를 표시합니다. 표시되는 이벤트를 추가로 필터링하려면 전송 필터와 결합할 수 있습니다.
우선 순위
표시되는 이벤트를 우선 순위 상태별로 제한합니다. 드롭다운 메뉴에서 감염, 관심 목록 또는 방해 요인을 선택합니다.
자세한 내용은 시간별 감염 항목을 참조하십시오.
위협
표시되는 인시던트를 특정 위협별로 제한합니다. 드롭다운 메뉴에서 위협을 선택합니다. 메뉴는 카탈로그화된 위협 목록으로 미리 채워집니다.
메뉴 맨 위에 있는 검색 기능을 사용하여 위협 이름을 빠르게 찾을 수 있습니다.
위협 클래스
표시를 특정 이벤트 클래스로 제한합니다. 드롭다운 메뉴에서 위협 클래스를 선택합니다. 메뉴는 클래스 카탈로그로 미리 채워집니다.
전송
특정 전송 계층 프로토콜을 사용하여 이벤트를 표시합니다. 드롭다운 메뉴에서 TCP 또는 UDP를 선택합니다.
- 선택한 필터를 적용하려면 적용을 클릭합니다.
시스템은 선택한 필터를 적용하고 [이벤트] 목록을 업데이트합니다.
- (선택 사항) 개별 필터를 삭제하려면 항목 옆에 있는 제거- 버튼을 클릭합니다. 선택한 모든 필터를 삭제하려면 필터 위젯의 오른쪽에 있는 X 아이콘을 클릭합니다.
선택한 필터를 모두 삭제하면 필터 위젯이 축소됩니다.