活動

在一段時間內影響一或多個裝置的一組相關事件集。

如果啟用 NSX Network Detection and Response 功能，則會在 NSX Suspicious Traffic UI 上顯示指向活動的連結 (如果適用)。

信賴度分數

這是根據 NSX Suspicious Traffic 功能使用的專有演算法所計算出的分數，可指出系統認為事件有異常的確信程度。

偵測器

設計來偵測網路流量中的事件的感應器。偵測器會與單一 MITRE ATT&CK 類別或技術對應。

影響分數

由專利演算法計算的分數，這個演算法會使用事件的信賴度分數和威脅的嚴重性 (嚴重性分數) 的組合 (如果已正確偵測)。

可疑流量事件

偏離標準行為或預期行為的網路流量活動。此資料由 NSX Suspicious Traffic 偵測器產生。這也可以簡稱為事件。

取代了先前版本中使用的異常事件和偵測事件詞彙。

戰略

代表攻擊者使用 ATT&CK 技術或子技術來採取行動的原因。有關 MITRE ATT&CK 架構的資訊，請參閱 https://attack.mitre.org/。

技術

代表攻擊者會如何嘗試採取行動以實現其攻擊行動的戰略目標。有關 MITRE ATT&CK 架構的資訊，請參閱 https://attack.mitre.org/。