偵測事件 Widget 會提供 NSX Network Detection and Response 應用程式偵測到的個別事件的概觀。

事件代表在監控的網路中發生的安全性相關活動。一個事件可能涉及多個資料流程 (例如,TCP 連線),但它代表在短時間 (最多 1 小時) 內發生的單一類型的活動。

如果所選取的時間範圍包括今天 (預設),則 Widget 會每 5 分鐘更新一次其事件清單。新事件以綠色反白顯示;在幾秒鐘後,顏色即會逐漸消失。

清單上方的快速搜尋欄位提供快速的即輸入即搜尋功能。它會篩選清單中的資料列,以僅顯示任何欄位中的文字與查詢字串相符的資料列。

按一下立即更新按鈕,以手動重新整理事件清單。

自訂要顯示的資料列數。依預設,將顯示 30 個項目。最多可以顯示 1000 個事件,但在系統擷取大量事件時,可能會出現明顯的延遲。使用 向左箭頭向右箭頭 圖示,以瀏覽多個頁面。

每一個資料列會顯示一個事件的摘要。按一下項目資料列的任意位置以存取事件摘要側邊列。

事件清單包含下列資料行。

資料行名稱

說明

時間戳記

指出事件的開始時間。時間會以目前選取的時區顯示。

清單會依時間戳記排序,預設依遞減順序排序 (最新的事件位於上方)。您可以使用圖示依遞增順序對清單排序 (最早的事件位於上方) 或切換回預設值。

按一下 清單排序圖示 圖示,以依時間戳記來排序清單。

主機

受監控網路中涉及此事件的主機。此資料行將顯示主機的 IP 位址、主機名稱或標籤,取決於您目前的顯示設定。按一下主機旁邊的編輯圖示,以開啟標記/靜音主機快顯視窗。

其他 IP

與此事件相關的主機的 IP 位址和連接埠。例如,203.0.113.115:80 指出在連接埠 80 上連線到 IP 位址 203.0.113.115。

系統嘗試對 IP 位址進行地理定位。如果成功,則顯示一個小型旗標圖示,以指出可能託管該 IP 位址的國家/地區。本機網路圖示會用於本機主機。

其他主機

惡意/可疑項目的主機名稱或 IP 位址。

威脅

偵測到的威脅或安全性風險的名稱。

威脅類別

偵測到威脅類別的名稱。

影響

影響值會指出偵測到威脅的嚴重程度,且範圍為 1 到 100:

  • 70 或更高的威脅將視為嚴重。

  • 30-69 之間的威脅將視為中等風險。

  • 1-29 之間的威脅將視為良性。

如果顯示 停止圖示 圖示,則表示已封鎖該構件。

按一下 清單排序圖示 圖示,以依影響來排序清單。