請熟悉 NSX Network Detection and Response 功能所用到的下列重要術語。
術語 | 定義 |
---|---|
活動 | 在一段時間內影響一或多個工作負載的一組相關事件集。 |
事件 | 代表受監控網路中所發生的安全性相關活動。一個事件可能涉及多個資料流 (例如 TCP 連線),但它代表一對特定的 IP 位址之間在短時間內所發生的單一類型活動。多個事件會自動彙總為事件集。 |
事件集 | 代表受監控網路中所發生的安全性相關活動。事件集可能包含單一事件,也可能包含已自動彙總為事件集的多個事件。 |
感染 | 經判斷為程度嚴重的事件集。應立即處理感染,不可拖延。 |
滋擾 | 低風險的事件集。這通常會與可能不需要/有風險的活動對應,但不一定表示監控的網路上有受到危害或感染。系統會追蹤滋擾,因為這會有助於更全面地了解網路狀況。 |
事件影響分數 | 針對 NSX Network Detection and Response 功能所偵測到的事件來計算出的整體影響分數。分數範圍是 0-100,其中 100 是最危險的偵測情況。系統會使用下列事件影響層級。
|
觀察清單 | 經判斷為中等風險的事件集。這類事件集雖表示可能有風險,但不需要立即注意。系統會密切關注這些事件集,以防出現會改變其狀態的新證據。 例如,與無法正常執行的命令和控制基礎結構相關的事件集會分類為關注清單。 |