活動頁面會顯示所偵測到活動的活動卡片。活動卡片會顯示計算出的威脅分數、活動名稱 (活動識別碼)、NSX Network Detection and Response 應用程式所偵測到的最新攻擊階段、受影響的主機數量、不同威脅的數量以及活動狀態。
管理活動卡片
您可以按一下排序依據下拉式功能表,然後從下列條件清單中進行選取以對活動卡片進行排序:影響 (預設)、階段、主機、威脅、最新或最近活動。
按一下狀態下拉式功能表,然後從全部顯示 (預設)、未處理、進行中、完成或已更新中進行選取,以選取要顯示的活動卡片。您可以選取多個選項。再次按一下選項即可清除選取項目。
若要檢視有關活動的所有可用詳細資料,請按一下活動識別碼連結,系統便會顯示有關活動的詳細資料。請參閱了解活動詳細資料頁面。
按一下活動卡片上的任意位置,右側便會顯示活動摘要側邊列。
了解活動摘要側邊列
當您按一下活動卡片上的任意位置時,活動摘要側邊列會顯示在活動頁面的右側。
下面會介紹您在活動摘要側邊列上看到的內容。
上方區段
側邊列頂端有以下項目:
- 頂端會顯示計算出的威脅分數和活動名稱/識別碼 (採用長雜湊格式)。
- 按一下檢視詳細資料按鈕可以存取活動詳細資料頁面。如需詳細資訊,請參閱了解活動詳細資料頁面。
- 會顯示受活動影響的主機數量。
- 會顯示活動中涉及的威脅類型數量。
動作
面板的下一個區段包括以下資訊。
- 活動名稱/活動識別碼 - 您可以按一下鉛筆圖示,並選擇性地編輯活動名稱/識別碼。
- 狀態 - 從下拉式功能表中選取活動的分級狀態。從未處理、進行中、已更新或完成中選取。
- 第一次出現和上次出現 - 顯示具有證據第一次和上次出現時的時間戳記的線性圖。圖表後面會顯示持續時間。
看到的攻擊階段
看到的攻擊階段區段會顯示攻擊階段,以點出目前活動的攻擊階段。指向所點出的活動 (例如,漏洞利用),即可檢視包含該階段詳細資訊的快顯視窗。如需詳細資料,請參閱關於攻擊階段。
受影響的主機
受影響的主機區段會顯示所選活動中涉及的主機。若要檢視主機設定檔頁面,請按一下 IP 位址連結。請參閱主機設定檔頁面。
若要在主機索引標籤上查看有關主機的詳細資料,請按一下檢視主機。如需詳細資訊,請參閱活動詳細資料:主機索引標籤。
威脅
威脅區段會顯示所選活動中偵測到的目前威脅。色彩代碼會指出威脅的嚴重性:紅色代表高嚴重性,黃色代表中嚴重性,藍色代表低嚴重性。
若要在活動時間表索引標籤上檢視有關活動的詳細資訊,請按一下檢視威脅。如需詳細資訊,請參閱活動詳細資料:時間表索引標籤。