熟悉 NSX IntelligenceNSX 可疑流量功能上下文內使用的術語。

術語

定義

活動

在一段時間內影響一或多個裝置的一組相關事件集。

如果啟用 NSX Network Detection and Response 功能,則會在 NSX 可疑流量 UI 上顯示指向活動的連結 (如果適用)。

信賴度分數

這是根據 NSX 可疑流量 功能使用的專有演算法所計算出的分數,可指出系統認為事件有異常的確信程度。

偵測器

設計來偵測網路流量中的事件的感應器。偵測器會與單一 MITRE ATT&CK 類別或技術對應。

影響分數

由專利演算法計算的分數,這個演算法會使用事件的信賴度分數和威脅的嚴重性 (嚴重性分數) 的組合 (如果已正確偵測)。

可疑流量事件

偏離標準行為或預期行為的網路流量活動。此資料由 NSX 可疑流量 偵測器產生。這也可以簡稱為事件

取代了先前版本中使用的異常事件偵測事件詞彙。

戰略

代表攻擊者使用 ATT&CK 技術或子技術來採取行動的原因。有關 MITRE ATT&CK 架構的資訊,請參閱 https://attack.mitre.org/

技術

代表攻擊者會如何嘗試採取行動以實現其攻擊行動的戰略目標。有關 MITRE ATT&CK 架構的資訊,請參閱 https://attack.mitre.org/