NSX Network Detection and Response UI의 캠페인 세부 정보 페이지에 있는 증거 탭에는 현재 선택한 캠페인에 관해 감지된 증거 목록이 표시됩니다.
각 행은 캠페인 증거를 요약한 것입니다. 
(또는 항목 행의 아무 곳이나)을 클릭하여 행을 확장하고 서명 증거 정보를 봅니다.
증거 목록에는 다음 열이 포함됩니다.
증거 열 |
설명 |
|---|---|
IP 주소 |
위협의 소스인 호스트의 IP 주소입니다. |
처음 확인 |
캠페인의 시작 시간을 보여 주는 타임 스탬프입니다. |
마지막 확인 |
가장 최근의 캠페인 활동을 보여 주는 타임 스탬프입니다. |
위협 |
감지된 보안 위험의 이름입니다. |
위협 클래스 |
감지된 보안 위험 클래스의 이름입니다. |
영향 |
영향 값은 감지된 위협의 위험 수준을 나타내며 범위는 1~100 사이입니다.
|
증거 |
캠페인에 대한 증거의 파생된 값입니다. 자세한 내용은 증거 정보 항목을 참조하십시오. |
대상 |
캠페인에 대한 추가 정보입니다. IP 주소나 HTTP 응답 코드 또는 다른 데이터일 수 있습니다. |
참조 |
링크를 클릭하여 네트워크 이벤트 세부 정보 페이지에 액세스합니다. 새 브라우저 탭에 링크가 열립니다. 자세한 내용은 이벤트 프로파일 페이지를 참조하십시오. |
인시던트 ID |
상호 연관된 인시던트에 대한 고정 링크입니다. 새 브라우저 탭에 링크가 열립니다. 인시던트 페이지 관리 항목을 참조하십시오. |
[차단 아이콘]이 나타나면 아티팩트가 차단되었음을 나타냅니다.
아이콘을 클릭하여 표시할 열을 변경합니다. 기본값은 사용 가능한 모든 열을 표시하는 것입니다.
(또는 증거 행의 아무 곳이나)을 클릭하면 다음 정보가 표시됩니다.
정보 이름 |
설명 |
|---|---|
위협 |
감지된 보안 위험의 이름입니다. |
위협 클래스 |
감지된 보안 위험 클래스의 이름입니다. |
영향 |
캠페인의 영향 점수입니다. |
감지기 |
있는 경우 위협을 식별한 NSX Network Detection and Response 모듈이 표시됩니다. 링크를 클릭하여 감지기 팝업 창을 봅니다. |
네트워크 감지 보기 |
있는 경우 위협을 식별한 NSX Network Detection and Response 모듈이 표시됩니다. 링크를 클릭하여 감지기 팝업 창을 봅니다. |
인시던트 보기 |
링크를 클릭하여 네트워크 이벤트 세부 정보 페이지에 액세스합니다. 새 브라우저 탭에 링크가 열립니다. 이벤트 프로파일 페이지 항목을 참조하십시오. |
처음 확인 |
캠페인의 시작 시간을 보여 주는 타임 스탬프입니다. |
마지막 확인 |
가장 최근의 캠페인 활동을 보여 주는 타임 스탬프입니다. |
심각도 |
감지된 위협에 대한 심각도 예측값입니다. 예를 들어 명령 및 제어 서버에 대한 연결은 연결이 잠재적으로 손상될 수 있으므로 일반적으로 높은 심각도로 간주됩니다. |
신뢰도 |
감지된 개별 위협이 실제로 악의적일 가능성을 나타냅니다. 시스템은 고급 휴리스틱을 사용하여 알 수 없는 위협을 감지하기 때문에 경우에 따라 특정 위협에 사용할 수 있는 정보의 양이 제한된 경우 감지된 위협의 신뢰도 값이 낮아질 수 있습니다. |
