警示管理頁面所顯示的規則,可用於管理 NSX Network Detection and Response 中的警示。

NSX Network Detection and Response 會針對這些規則中所包含的使用者定義篩選器來比對事件。相符的事件會在 NSX Network Detection and Response UI 中轉換為 INFO 事件 (降級)、會遭到刪除,或是會根據所選取的動作獲派自訂影響值。

自訂規則清單會定義警示規則。

該清單上面的快速搜尋文字方塊提供了即輸即搜功能。其會篩選清單中的資料列,只顯示任何資料行中的文字與查詢字串相符的資料列。

按一下頁面右側的 新增規則圖示 可以新增新的警示規則。隨即會顯示管理警示側邊列。如需詳細資料,請參閱使用管理警示側邊列

您可以自訂要顯示的資料列數。預設為 25 項。若要瀏覽多個頁面,請使用分頁圖示。

該清單依 [上次修改時間] 資料行進行排序,並包括以下資訊。
資料行名稱 說明
規則名稱

警示規則的名稱。

若要依規則名稱對清單進行排序,請按一下清單標題中的 清單排序圖示
運算式

規則的相符運算式是一些與事件相符的篩選器。如果運算式的內容太長,便可能會被截斷。按一下 展開圖示 或項目資料列中的任意位置,即可展開該資料列以顯示規則的完整內容。

若要依運算式對清單進行排序,請按一下清單標題中的 清單排序圖示
規則動作

規則動作會定義如何處理與運算式相符的事件:將事件降級 (demote) 到 INFO、隱藏 (suppress) 事件,或指派 1 到 100 的自訂 impact 值。如果動作的內容太長,便可能會被截斷。按一下圖示 (或項目資料列中的任意位置),即可展開該資料列以顯示規則的完整內容。

規則名稱會作為自訂標籤附加到動作後面,例如 tag:network_event=rule_name

若要依規則動作對清單進行排序,請按一下清單標題中的 清單排序圖示
上次修改時間 上次修改規則的日期和時間。
動作

若要檢視/編輯規則,請按一下 編輯鉛筆圖示。隨即會顯示管理警示側邊列,以供您檢視或變更規則。

若要移除規則,請按一下 刪除圖示