熟悉 NSX Intelligence 中 NSX 可疑流量功能上下文內使用的術語。
術語 |
定義 |
---|---|
活動 |
在一段時間內影響一或多個裝置的一組相關事件集。 如果啟用 NSX Network Detection and Response 功能,則會在 NSX 可疑流量 UI 上顯示指向活動的連結 (如果適用)。 |
信賴度分數 |
這是根據 NSX 可疑流量 功能使用的專有演算法所計算出的分數,可指出系統認為事件有異常的確信程度。 |
偵測器 |
設計來偵測網路流量中的事件的感應器。偵測器會與單一 MITRE ATT&CK 類別或技術對應。 |
影響分數 |
由專利演算法計算的分數,這個演算法會使用事件的信賴度分數和威脅的嚴重性 (嚴重性分數) 的組合 (如果已正確偵測)。 |
可疑流量事件 |
偏離標準行為或預期行為的網路流量活動。此資料由 NSX 可疑流量 偵測器產生。這也可以簡稱為事件。 取代了先前版本中使用的異常事件和偵測事件詞彙。 |
戰略 |
代表攻擊者使用 ATT&CK 技術或子技術來採取行動的原因。有關 MITRE ATT&CK 架構的資訊,請參閱 https://attack.mitre.org/。 |
技術 |
代表攻擊者會如何嘗試採取行動以實現其攻擊行動的戰略目標。有關 MITRE ATT&CK 架構的資訊,請參閱 https://attack.mitre.org/。 |