簽章嚴重性可協助安全性團隊排列事件優先順序。

分數越高表示與入侵事件相關聯的風險增加。

NSX IDS 嚴重性層級 分類類型 - 分級 分類類型
嚴重 1
  • 嘗試取得使用者權限
  • 取得使用者權限不成功
  • 取得使用者權限成功
  • 嘗試取得管理員權限
  • 取得管理員權限成功
  • 偵測到可執行程式碼
  • 偵測到網路特洛伊木馬程式
  • Web 應用程式攻擊
  • 偵測到不當的內容
  • 潛在的公司隱私權違規
  • 偵測到鎖定的惡意活動
  • 偵測到入侵工具組活動
  • 偵測到觀察到用於 C2 的網域
  • 偵測到認證竊取成功
  • 來自 SpiderLabs Research 的新興威脅警示
  • 來自 SpiderLabs Research 的 RedAlert
2
  • 潛在的不良流量
  • 資訊洩漏
  • 大規模資訊洩漏
  • 嘗試拒絕服務
  • RPC 查詢的解碼
  • 偵測到可疑檔案名稱
  • 嘗試使用可疑使用者名稱登入
  • 偵測到系統呼叫
  • 使用異常連接埠的用戶端
  • 拒絕服務攻擊的偵測
  • 非標準通訊協定或事件的偵測
  • 存取潛在易受攻擊的 Web 應用程式攻擊
  • 嘗試以預設使用者名稱和密碼登入
  • 偵測到裝置正在擷取外部 IP 位址
  • 偵測到可能有害的程式
  • 嘗試可能的社交工程
  • 偵測到加密貨幣採礦活動
3
  • 不是可疑流量
  • 未知的流量
  • 偵測到可疑的字串
  • 網路掃描的偵測
  • 一般通訊協定命令解碼
  • 其他活動
  • 一般 ICMP 事件
4-9
  • 偵測到 TCP 連線
  • 非特定的潛在攻擊
  • 嘗試利用用戶端 Web 應用程式漏洞
  • 非特定的潛在 Web 應用程式攻擊
  • 可能是不良想法或錯誤組態的流量
  • 嘗試入侵管理層級漏洞
  • 嘗試入侵使用者層級漏洞
  • 來自 SpiderLabs Research 的以 IP 為基礎警示
  • 成功入侵根層級漏洞
  • 作用中後門通道的指示
  • 蠕蟲傳播
  • 偵測到特定病毒