事件頁面上的偵測到的威脅 Widget 提供所有威脅類型和 NSX Network Detection and Response 應用程式在您的網路中探索到的威脅的視覺效果。

透過按一下特定威脅類別的矩形,您可以在相同視覺效果效果內進一步檢查它包含的威脅。選取特定威脅時,系統將顯示有關該特定威脅及其在您的網路中的活動的詳細資料。

備註:

在導覽至個別威脅時,將根據您選取的項目縮減偵測事件清單。反過來,當您使用篩選器縮小顯示的事件清單時,也會篩選偵測到的威脅 Widget 中顯示的威脅。

威脅類別

初始檢視會顯示在您的網路上偵測到的威脅類別,類似於下圖。
事件頁面上偵測到的威脅 Widget。由周圍文字描述。

矩形表示在您的網路上偵測到的威脅類別。每個矩形的大小根據每個偵測到的威脅類別的事件數量縮放。區塊的顏色會指出威脅的嚴重性。

Widget 右側的清單會顯示數量最多的偵測到威脅清單。指向清單中的項目時,快顯視窗將提供有關該威脅、其類別以及事件數和受影響主機數量的進一步資訊。

指向某個威脅類別的特定矩形時,將顯示一個快顯視窗。它會顯示威脅類別、獨特威脅數以及事件數和參與主機數量的細分。按一下快顯視窗或矩形,可讓您深入瞭解組成選取的威脅類別的獨特威脅。

獨特威脅

後續的檢視會顯示構成所選取威脅類別的威脅。矩形會根據每個偵測到威脅的事件數量縮放,而顏色表示威脅的嚴重性。

將滑鼠暫留在特定威脅上時,將顯示一個快顯視窗。它會顯示威脅以及事件數和參與主機的細分。按一下快顯視窗或矩形以選取威脅時,將在 Widget 右側顯示威脅詳細資料

威脅詳細資料

威脅詳細資料區段會列出下列資訊:

  • 威脅:威脅的名稱。

  • 類別:威脅類別的名稱。

  • 最大影響:為威脅偵測到的事件的最大影響。

  • 事件:偵測到的事件數。

  • 主機:目標主機數量。若要檢視主機清單,請按一下編號連結。如需更多詳細資料,請參閱主機清單

  • 第一次出現/上次出現:顯示出現威脅的時間戳記的長條圖。持續時間顯示在下方。