主機設定檔頁面中的事件索引標籤會顯示偵測和事件資訊。

偵測事件

偵測事件清單會顯示 NSX Network Detection and Response 應用程式發現與所選取主機相關聯的事件。也會為主機列出構成部分事件的這些事件。

自訂顯示的資料列數。預設為 30 個項目。使用 向左箭頭圖示向右箭頭圖示 圖示,以瀏覽多個頁面。

按一下 三條水平列圖示 圖示,以自訂要在清單中顯示的資料行。

每一個資料列會顯示一個事件的摘要。按一下項目資料列的任意位置以存取事件摘要側邊列。

偵測事件清單包含下列資料行。

資料行名稱

說明

時間戳記

指出事件的開始時間。時間會以目前選取的時區顯示。

清單會依時間戳記排序,預設依遞減順序排序 (最新的事件位於上方)。您可以使用圖示依遞增順序對清單排序 (最早的事件位於上方) 或切換回預設值。

主機

受監控網路中涉及此事件的主機。此資料行將顯示主機的 IP 位址、主機名稱或標籤,取決於您目前的顯示設定

其他 IP

與此事件相關的主機的 IP 位址和連接埠。例如,203.0.113.115:80 指出在連接埠 80 上連線到 IP 位址 203.0.113.115。

系統嘗試對 IP 位址進行地理定位。如果成功,則顯示一個小型旗標圖示,以指出可能託管該 IP 位址的國家/地區。本機網路圖示會用於本機主機。

其他主機

惡意/可疑項目的主機名稱或 IP 位址。

威脅

偵測到威脅類別的名稱。

威脅類別

偵測到威脅類別的名稱。

影響

影響值會指出偵測到威脅的嚴重程度,且範圍為 1 到 100:

  • 70 或更高的威脅將視為嚴重。

  • 30-69 之間的威脅將視為中等風險。

  • 1-29 之間的威脅將視為良性。

如果顯示 已封鎖圖示 圖示,則表示已封鎖該構件。

按一下 排序圖示 圖示,以依影響來排序清單。

資訊偵測事件

資訊偵測事件清單會顯示與所選取主機相關聯的 INFO 事件。此清單包含與偵測事件清單相同的資料行。