감지 이벤트 또는 이벤트라고도 하는 감지는 NSX Network Detection and Response에서 감지된 대로 네트워크에서 발생한 보안 관련 활동을 나타냅니다. 감지를 사용하면 NSX 환경 내의 이벤트 유형과 관계없이 모든 위협 이벤트를 분석하여 위협 심사 및 조사를 수행할 수 있습니다.
NSX Network Detection and Response 시스템에서 새 감지 데이터를 수신하면 기존 감지 이벤트와 데이터를 비교하여 새 감지를 기존 감지 이벤트로 집계할 수 있는지 확인합니다. 감지가 집계되는 방법에 대한 자세한 내용은 감지 집계 항목을 참조하십시오.
감지 이벤트는 함께 연관되어 캠페인을 구성할 수 있습니다. 감지 이벤트가 다른 감지와 상관관계가 없는 경우 캠페인에 포함되지 않습니다.
통합 이벤트 목록 보기
NSX Network Detection and Response에서 생성된 모든 감지 이벤트를 보려면 페이지로 이동합니다. 이 페이지 맨 위에는 히스토그램이 표시되고 히스토그램 아래에는 목록이 표시됩니다. 목록을 통합 이벤트 목록이라고 하며 모든 감지 이벤트를 표시합니다. 목록의 각 행은 하나의 감지 이벤트를 나타냅니다.
- 페이지 오른쪽 상단에서 URL 복사를 클릭하여 현재 적용된 필터와 함께 링크 주소를 복사합니다.
통합 이벤트 목록 필터링
방법 | 세부 정보 |
---|---|
확인란 | 히스토그램 위의 확인란을 클릭하여 감지의 감지 영향 점수를 기반으로 통합 이벤트 목록을 필터링합니다. 감지 영향 점수에 대한 자세한 내용은 감지 영향 점수 정보 항목을 참조하십시오. |
히스토그램 | 히스토그램 막대를 클릭하여 감지에서 식별된 MITRE ATT&CK 전술을 기반으로 통합 이벤트 목록을 필터링합니다. |
필터 필드 | 더 강력한 필터링 옵션을 보려면 필터 필드를 클릭합니다.
|
감지 이벤트 요약 보기
[감지] 행을 확장하고 추가 세부 정보를 클릭하여 감지 요약을 확인합니다.
감지 유형
유형 열에서 감지 유형 아이콘을 볼 수 있습니다. 마우스 커서를 가져가면 감지 유형을 볼 수 있습니다.
패킷 캡처 파일 내보내기 및 다운로드
맬웨어 동작 개요
맬웨어 동작 섹션은 이벤트와 관련된 악성 소프트웨어 인스턴스에서 수행된 동적 분석의 정보를 제공합니다.
보고서 보기를 클릭하여 맬웨어가 수행하는 작업, 맬웨어가 작동하는 방식 및 맬웨어가 초래하는 위험에 관한 자세한 기술 정보에 액세스합니다. 표시된 정보에 관한 자세한 내용은 분석 보고서 세부 정보을 참조하십시오.