偵測到的威脅 Widget 提供 NSX Network Detection and Response 應用程式在網路中偵測到不同類型威脅的圖形概觀。
圓圈劃分部分代表受顯示的事件類型影響的主機數量。往外圈移動時,將提供更精細的細微度和更具體的資訊。
最裡面的圓圈顯示三種不同類型的事件。
事件類型
說明
感染
這些是 NSX Network Detection and Response 應用程式判定為嚴重的事件。為這些事件指派的影響分數為 70 或更高,並以紅色顯示。
觀察清單
這些是 NSX Network Detection and Response 應用程式判定為中等風險的事件。這類事件雖然指出存在潛在的風險,但可能不需要立即採取行動。而是會密切觀察這些事件,以防新證據修改其狀態。為這些事件指派的影響分數在 30-69 之間,並以黃色顯示。
騷擾
這些是視為低風險或無風險的事件。這通常會與可能不需要/有風險的活動對應,但不一定表示監控的網路上有受到危害或感染。為這些事件指派的影響分數低於 30,並以藍色顯示。
中間圈顯示威脅類別以及每種類型感染的相關事件數量。威脅類別包括命令和控制伺服器、惡意檔案下載、加密採礦軟體等。
外圈代表在網路中偵測到的個別威脅系列。威脅系列包括勒索軟體、惡意二進位檔案等。
指向圖表時,Widget 會顯示威脅名稱以及 NSX Network Detection and Response 應用程式觀察到該威脅的主機計數。
按一下圖表中的項目時,檢視將放大並顯示有關選取的資訊類型的詳細資料。再次按一下該項目將復原檢視的大小。
如果按一下內圈中的一個事件類型,圖表檢視將放大並顯示中圈和外圈的相符事件。如果按一下中圈中的一個威脅類別,圖表檢視將放大並顯示相符的威脅系列。如果按一下外圈,圖表檢視將放大並顯示有關所選取威脅的詳細資料。
Widget 右側的圖例會提供偵測到最常見威脅的計數。指向圖例中的項目時,快顯視窗將提供有關威脅類別、事件數和受影響主機數量的進一步資訊。按一下該項目將會縮放選取的威脅類型的圖表檢視,並提供更多內容資訊。