감지 이벤트 위젯은 NSX Network Detection and Response 애플리케이션이 감지한 개별 이벤트에 대한 개요를 제공합니다.
이벤트는 모니터링되는 네트워크에서 발생한 보안 관련 활동을 나타냅니다. 이벤트에는 여러 데이터 흐름(예: TCP 연결)이 관련될 수 있지만 짧은 기간(최대 1시간) 동안 발생하는 단일 유형의 활동을 나타냅니다.
선택한 시간 범위에 오늘(기본값)이 포함된 경우 위젯은 5분마다 이벤트 목록을 업데이트합니다. 새 이벤트는 녹색으로 강조 표시됩니다. 색상은 몇 초 후에 사라집니다.
목록 위의 빠른 검색 필드는 입력하는 즉시 진행되는 빠른 검색을 제공합니다. 목록의 행을 필터링하여 필드에서 쿼리 문자열과 일치하는 텍스트가 있는 행만 표시합니다.
지금 업데이트 버튼을 클릭하여 이벤트 목록을 수동으로 새로 고칩니다.
표시할 행 수를 사용자 지정합니다. 기본적으로 30개의 항목이 표시됩니다. 최대 1000개의 이벤트를 표시할 수 있지만 시스템에서 많은 수의 이벤트를 검색하게 되면 눈에 띄게 지연이 나타날 수 있습니다. 
및 
아이콘을 사용하여 여러 페이지를 탐색합니다.
각 행에는 이벤트에 대한 요약이 표시됩니다. 항목 행의 아무 곳이나 클릭하여 이벤트 요약 사이드바에 액세스합니다.
이벤트 목록에는 다음 열이 포함됩니다.
열 이름 |
설명 |
|---|---|
타임 스탬프 |
이벤트의 시작 시간을 나타냅니다. 시간은 현재 선택된 표준 시간대로 표시됩니다. 목록은 타임 스탬프를 기준으로 정렬되며 기본적으로 내림차순으로(최신 이벤트가 맨 위에 표시) 표시됩니다. 아이콘을 사용하여 목록을 오름차순으로(가장 오래된 이벤트가 맨 위에 표시) 정렬하거나 기본값으로 다시 전환할 수 있습니다. 목록을 타임 스탬프별로 정렬하려면 |
호스트 |
이 이벤트와 관련된 모니터링되는 네트워크의 호스트입니다. 이 열에는 현재 디스플레이 설정에 따라 호스트의 IP 주소, 호스트 이름 또는 레이블이 표시됩니다 호스트 옆에 있는 편집 아이콘을 클릭하여 호스트 레이블 지정/무시 팝업을 엽니다. |
기타 IP |
이 이벤트와 관련된 호스트의 IP 주소 및 포트입니다. 예를 들어 203.0.113.115:80은 IP 주소 203.0.113.115가 포트 80에서 연결되었음을 나타냅니다. 시스템은 IP 주소를 지리적으로 찾으려고 시도합니다. 성공하면 IP 주소를 호스팅할 수 있는 국가를 나타내는 작은 플래그 아이콘이 표시됩니다. 로컬 호스트에는 로컬 네트워크 아이콘이 사용됩니다. |
기타 호스트 |
악의적이거나 의심스러운 항목의 호스트 이름 또는 IP 주소입니다. |
위협 |
감지된 위협 또는 보안 위험의 이름입니다. |
위협 클래스 |
감지된 위협 클래스의 이름입니다. |
영향 |
영향 값은 감지된 위협의 위험 수준을 나타내며 범위는 1~100 사이입니다.
목록을 영향별로 정렬하려면 |
아이콘을 클릭합니다.
아이콘이 나타나면 아티팩트가 차단되었음을 나타냅니다.