主機設定檔頁面中的事件索引標籤會顯示偵測和事件資訊。
偵測事件
偵測事件清單會顯示 NSX Network Detection and Response 應用程式發現與所選取主機相關聯的事件。也會為主機列出構成部分事件的這些事件。
自訂顯示的資料列數。預設為 30 個項目。使用 和 圖示,以瀏覽多個頁面。
按一下 圖示,以自訂要在清單中顯示的資料行。
每一個資料列會顯示一個事件的摘要。按一下項目資料列的任意位置以存取事件摘要側邊列。
偵測事件清單包含下列資料行。
資料行名稱 |
說明 |
---|---|
時間戳記 |
指出事件的開始時間。時間會以目前選取的時區顯示。 清單會依時間戳記排序,預設依遞減順序排序 (最新的事件位於上方)。您可以使用圖示依遞增順序對清單排序 (最早的事件位於上方) 或切換回預設值。 |
主機 |
受監控網路中涉及此事件的主機。此資料行將顯示主機的 IP 位址、主機名稱或標籤,取決於您目前的顯示設定。 |
其他 IP |
與此事件相關的主機的 IP 位址和連接埠。例如,203.0.113.115:80 指出在連接埠 80 上連線到 IP 位址 203.0.113.115。 系統嘗試對 IP 位址進行地理定位。如果成功,則顯示一個小型旗標圖示,以指出可能託管該 IP 位址的國家/地區。本機網路圖示會用於本機主機。 |
其他主機 |
惡意/可疑項目的主機名稱或 IP 位址。 |
威脅 |
偵測到威脅類別的名稱。 |
威脅類別 |
偵測到威脅類別的名稱。 |
影響 |
影響值會指出偵測到威脅的嚴重程度,且範圍為 1 到 100:
如果顯示 圖示,則表示已封鎖該構件。 按一下 圖示,以依影響來排序清單。 |
資訊偵測事件
資訊偵測事件清單會顯示與所選取主機相關聯的 INFO
事件。此清單包含與偵測事件清單相同的資料行。