NSX Network Detection and Response 應用程式提供了篩選機制,讓您能夠專注處理感興趣的特定事件資訊。您可以選擇是否使用篩選器。
程序
- 從事件頁面中,按一下 以展開篩選器 Widget。
- 按一下篩選對象文字方塊中的任意位置,然後從下拉式功能表中選取某個項目。
您可以從以下可用的篩選器中進行選取。若要進一步縮小所顯示資訊的聚焦範圍,可合併使用多個篩選器。
篩選器名稱
說明
事件結果
從下拉式功能表中選取全部或資訊。
預設值是顯示經判斷與威脅相關的事件。如果選取資訊,則只會包含內容屬於參考資訊的事件。藉由追蹤這些事件,您可以進一步了解網路中的活動。
家用網路
使用下拉式功能表依家用網路設定來限制顯示的事件。針對所定義的家用網路內的事件,請選取僅限家用網路。針對來自未知主機的事件,請選取僅限未識別的網路。
主機 IP
將顯示的事件限制為特定的來源 IP 位址、IP 位址範圍或 CIDR 區塊。在主機 IP 文字方塊中輸入有效的值。
主機名稱
將顯示的事件限制為特定的來源主機名稱。需要提供完整的主機名稱或標籤。
事件識別碼
顯示屬於指定事件集的事件。事件集識別碼是數值項目,例如
73142
。必須提供有效的事件集識別碼。最低影響
顯示分數落於最低影響層級的事件。範圍為 1-100。
其他主機
將顯示的事件限制為特定的主機名稱。
其他主機 IP
將顯示的事件限制為特定的主機 IP 位址。可以將 IP 位址輸入為一或多個 IP 位址、CIDR 區塊 (例如
192.168.0.0/24
) 或 IP 位址範圍 (例如1.1.1.5-1.1.1.9
)。連接埠
顯示使用特定 TCP/UDP 連接埠的事件。若要進一步篩選所顯示的事件,可合併使用此篩選器與傳輸篩選器。
優先順序
依優先順序狀態來限制顯示的事件。從下拉式功能表中選取感染、關注清單或滋擾。
如需詳細資料,請參閱隨時間推移的感染。
威脅
依特定的威脅來制顯示的事件集。從下拉式功能表中選取威脅。此功能表預先填入了分類威脅清單。
使用功能表頂端的搜尋功能可快速尋找威脅名稱。
威脅類別
將顯示的內容限制為特定類別的事件。從下拉式功能表中選取威脅類別。此功能表預先填入了類別目錄。
傳輸
顯示使用了特定傳輸層通訊協定的事件。從下拉式功能表中選取 TCP 或 UDP。
- 若要套用所選取的篩選器,請按一下套用。
系統會套用選取的篩選器,並更新 [事件] 清單。
- (選擇性) 若要刪除個別篩選器,請按一下其項目旁邊的移除– 按鈕。若要刪除所有已選取的篩選器,請按一下位於篩選器 Widget 右側的 X 圖示。
刪除了所有已選取的篩選器後,篩選器 Widget 便會收合起來。