活動頁面會顯示所偵測到活動的活動卡片。活動卡片會顯示計算出的威脅分數、活動名稱 (活動識別碼)、NSX Network Detection and Response 應用程式所偵測到的最新攻擊階段、受影響的主機數量、不同威脅的數量以及活動狀態。

管理活動卡片

您可以按一下排序依據下拉式功能表,然後從下列條件清單中進行選取以對活動卡片進行排序:影響 (預設)、階段主機威脅最新最近活動

按一下狀態下拉式功能表,然後從全部顯示 (預設)、未處理進行中完成已更新中進行選取,以選取要顯示的活動卡片。您可以選取多個選項。再次按一下選項即可清除選取項目。

若要檢視有關活動的所有可用詳細資料,請按一下活動識別碼連結,系統便會顯示有關活動的詳細資料。請參閱了解活動詳細資料頁面

按一下活動卡片上的任意位置,右側便會顯示活動摘要側邊列。

了解活動摘要側邊列

當您按一下活動卡片上的任意位置時,活動摘要側邊列會顯示在活動頁面的右側。

下面會介紹您在活動摘要側邊列上看到的內容。

上方區段

側邊列頂端有以下項目:
  • 頂端會顯示計算出的威脅分數和活動名稱/識別碼 (採用長雜湊格式)。
  • 按一下檢視詳細資料按鈕可以存取活動詳細資料頁面。如需詳細資訊,請參閱了解活動詳細資料頁面
  • 會顯示受活動影響的主機數量。
  • 會顯示活動中涉及的威脅類型數量。

動作

面板的下一個區段包括以下資訊。
  • 活動名稱/活動識別碼 - 您可以按一下鉛筆圖示,並選擇性地編輯活動名稱/識別碼。
  • 狀態 - 從下拉式功能表中選取活動的分級狀態。從未處理進行中已更新完成中選取。
  • 第一次出現和上次出現 - 顯示具有證據第一次和上次出現時的時間戳記的線性圖。圖表後面會顯示持續時間。

看到的攻擊階段

看到的攻擊階段區段會顯示攻擊階段,以點出目前活動的攻擊階段。指向所點出的活動 (例如,漏洞利用),即可檢視包含該階段詳細資訊的快顯視窗。如需詳細資料,請參閱關於攻擊階段

受影響的主機

受影響的主機區段會顯示所選活動中涉及的主機。若要檢視主機設定檔頁面,請按一下 IP 位址連結。請參閱主機設定檔頁面

若要在主機索引標籤上查看有關主機的詳細資料,請按一下檢視主機。如需詳細資訊,請參閱活動詳細資料:主機索引標籤

威脅

威脅區段會顯示所選活動中偵測到的目前威脅。色彩代碼會指出威脅的嚴重性:紅色代表高嚴重性,黃色代表中嚴重性,藍色代表低嚴重性。

若要在活動時間表索引標籤上檢視有關活動的詳細資訊,請按一下檢視威脅。如需詳細資訊,請參閱活動詳細資料:時間表索引標籤