事件頁面顯示事件及其不同的威脅分級。您可以使用頁面中的 Widget 以檢查和管理 NSX Network Detection and Response 應用程式報告的事件,以及確定其優先順序。
頁面包含數個 Widget,可以使用熟悉 NSX Network Detection and Response 使用者介面中的資訊來加以管理。
在 NSX Network Detection and Response 應用程式中,事件彙總了來自在監控的網路中的單個工作負載上偵測到的單個威脅的偵測事件。
NSX Network Detection and Response 應用程式不僅僅報告安全事件。事件可能包含單個事件,也可能包含系統威脅引擎已自動關聯並確定為密切相關的多個事件。例如,事件頁面可能報告到惡意程式碼的命令和控制通道的所有出站連接、所有可疑的 DNS 識別 (例如,針對自動產生的相關惡意程式碼域的請求) 以及每個登錄的安全事件的深入描述。
在事件頁面中,您可以執行以下任務。
有效地追蹤發生的所有事件。
快速查看受影響主機的清單。
使用不同的檢視根據威脅的影響和嚴重性層級確定其優先順序。
深入了解為每個事件登錄的事件,並存取威脅和緩解描述。
關閉或開啟事件。
將受影響的主機標記為正在清理或清除標記。
篩選為特定主機報告的威脅。
下圖是一個範例
事件頁面,其中顯示了
全部索引標籤。