호스트 프로파일 페이지의 이벤트 탭에 감지 및 이벤트 정보가 표시됩니다.

감지 이벤트

감지 이벤트 목록에는 NSX Network Detection and Response 애플리케이션이 선택한 호스트와 연결된 것으로 확인한 이벤트가 표시됩니다. 이러한 이벤트는 호스트에 관해 나열된 일부 인시던트로 구성됩니다.

표시되는 행 수를 사용자 지정합니다. 기본값은 30개 항목입니다. 여러 페이지를 탐색하려면 왼쪽 꺾쇠 화살촉 아이콘오른쪽 화살촉 아이콘 아이콘을 사용합니다.

목록에 표시할 열은 3개의 가로 막대 아이콘 아이콘을 클릭하여 사용자 지정할 수 있습니다.

각 행에는 이벤트에 대한 요약이 표시됩니다. 항목 행의 아무 곳이나 클릭하여 이벤트 요약 사이드바에 액세스합니다.

감지 이벤트 목록에는 다음 열이 포함됩니다.

열 이름

설명

타임 스탬프

이벤트의 시작 시간을 나타냅니다. 시간은 현재 선택된 표준 시간대로 표시됩니다.

목록은 타임 스탬프를 기준으로 정렬되며 기본적으로 내림차순으로(최신 이벤트가 맨 위에 표시) 표시됩니다. 아이콘을 사용하여 목록을 오름차순으로(가장 오래된 이벤트가 맨 위에 표시) 정렬하거나 기본값으로 다시 전환할 수 있습니다.

호스트

이 이벤트와 관련된 모니터링되는 네트워크의 호스트입니다. 이 열에는 현재 디스플레이 설정에 따라 호스트의 IP 주소, 호스트 이름 또는 레이블이 표시됩니다

기타 IP

이 이벤트와 관련된 호스트의 IP 주소 및 포트입니다. 예를 들어 203.0.113.115:80은 IP 주소 203.0.113.115가 포트 80에서 연결되었음을 나타냅니다.

시스템은 IP 주소를 지리적으로 찾으려고 시도합니다. 성공하면 IP 주소를 호스팅할 수 있는 국가를 나타내는 작은 플래그 아이콘이 표시됩니다. 로컬 호스트에는 로컬 네트워크 아이콘이 사용됩니다.

기타 호스트

악의적이거나 의심스러운 항목의 호스트 이름 또는 IP 주소입니다.

위협

감지된 위협 클래스의 이름입니다.

위협 클래스

감지된 위협 클래스의 이름입니다.

영향

영향 값은 감지된 위협의 위험 수준을 나타내며 범위는 1~100 사이입니다.

  • 70 이상인 위협은 위험으로 간주됩니다.

  • 30-69 사이의 위협은 중간 위험으로 간주됩니다.

  • 1-29 사이의 위협은 무해한 것으로 간주됩니다.

차단됨 아이콘 아이콘이 나타나면 아티팩트가 차단되었음을 나타냅니다.

목록을 영향별로 정렬하려면 정렬 아이콘 아이콘을 클릭합니다.

INFO 감지 이벤트

INFO 감지 이벤트 목록에는 선택한 호스트와 연결된 INFO 이벤트가 표시됩니다. 이 목록에는 감지 이벤트 목록과 동일한 열이 포함되어 있습니다.