NSX Network Detection and Response 應用程式提供了篩選機制,讓您能夠專注處理感興趣的特定事件資訊。您可以選擇是否使用篩選器。

程序

  1. 事件頁面中,按一下 加號圖示 以展開篩選器 Widget。
  2. 按一下篩選對象文字方塊中的任意位置,然後從下拉式功能表中選取某個項目。

    您可以從以下可用的篩選器中進行選取。若要進一步縮小所顯示資訊的聚焦範圍,可合併使用多個篩選器。

    篩選器名稱

    說明

    事件結果

    從下拉式功能表中選取全部資訊

    預設值是顯示經判斷與威脅相關的事件。如果選取資訊,則只會包含內容屬於參考資訊的事件。藉由追蹤這些事件,您可以進一步了解網路中的活動。

    家用網路

    使用下拉式功能表依家用網路設定來限制顯示的事件。針對所定義的家用網路內的事件,請選取僅限家用網路。針對來自未知主機的事件,請選取僅限未識別的網路

    主機 IP

    將顯示的事件限制為特定的來源 IP 位址、IP 位址範圍或 CIDR 區塊。在主機 IP 文字方塊中輸入有效的值。

    主機名稱

    將顯示的事件限制為特定的來源主機名稱。需要提供完整的主機名稱或標籤。

    事件識別碼

    顯示屬於指定事件集的事件。事件集識別碼是數值項目,例如 73142。必須提供有效的事件集識別碼。

    最低影響

    顯示分數落於最低影響層級的事件。範圍為 1-100。

    其他主機

    將顯示的事件限制為特定的主機名稱。

    其他主機 IP

    將顯示的事件限制為特定的主機 IP 位址。可以將 IP 位址輸入為一或多個 IP 位址、CIDR 區塊 (例如 192.168.0.0/24) 或 IP 位址範圍 (例如 1.1.1.5-1.1.1.9)。

    連接埠

    顯示使用特定 TCP/UDP 連接埠的事件。若要進一步篩選所顯示的事件,可合併使用此篩選器與傳輸篩選器。

    優先順序

    依優先順序狀態來限制顯示的事件。從下拉式功能表中選取感染關注清單滋擾

    如需詳細資料,請參閱隨時間推移的感染

    威脅

    依特定的威脅來制顯示的事件集。從下拉式功能表中選取威脅。此功能表預先填入了分類威脅清單。

    使用功能表頂端的搜尋功能可快速尋找威脅名稱。

    威脅類別

    將顯示的內容限制為特定類別的事件。從下拉式功能表中選取威脅類別。此功能表預先填入了類別目錄。

    傳輸

    顯示使用了特定傳輸層通訊協定的事件。從下拉式功能表中選取 TCPUDP
  3. 若要套用所選取的篩選器,請按一下套用

    系統會套用選取的篩選器,並更新 [事件] 清單。

  4. (選擇性) 若要刪除個別篩選器,請按一下其項目旁邊的移除– 按鈕。若要刪除所有已選取的篩選器,請按一下位於篩選器 Widget 右側的 X 圖示。

    刪除了所有已選取的篩選器後,篩選器 Widget 便會收合起來。