偵測事件 Widget 會提供 NSX Network Detection and Response 應用程式偵測到的個別事件的概觀。
事件代表在監控的網路中發生的安全性相關活動。一個事件可能涉及多個資料流程 (例如,TCP 連線),但它代表在短時間 (最多 1 小時) 內發生的單一類型的活動。
如果所選取的時間範圍包括今天 (預設),則 Widget 會每 5 分鐘更新一次其事件清單。新事件以綠色反白顯示;在幾秒鐘後,顏色即會逐漸消失。
清單上方的快速搜尋欄位提供快速的即輸入即搜尋功能。它會篩選清單中的資料列,以僅顯示任何欄位中的文字與查詢字串相符的資料列。
按一下立即更新按鈕,以手動重新整理事件清單。
自訂要顯示的資料列數。依預設,將顯示 30 個項目。最多可以顯示 1000 個事件,但在系統擷取大量事件時,可能會出現明顯的延遲。使用 和 圖示,以瀏覽多個頁面。
每一個資料列會顯示一個事件的摘要。按一下項目資料列的任意位置以存取事件摘要側邊列。
事件清單包含下列資料行。
資料行名稱 |
說明 |
---|---|
時間戳記 |
指出事件的開始時間。時間會以目前選取的時區顯示。 清單會依時間戳記排序,預設依遞減順序排序 (最新的事件位於上方)。您可以使用圖示依遞增順序對清單排序 (最早的事件位於上方) 或切換回預設值。 按一下 圖示,以依時間戳記來排序清單。 |
主機 |
受監控網路中涉及此事件的主機。此資料行將顯示主機的 IP 位址、主機名稱或標籤,取決於您目前的顯示設定。按一下主機旁邊的編輯圖示,以開啟標記/靜音主機快顯視窗。 |
其他 IP |
與此事件相關的主機的 IP 位址和連接埠。例如,203.0.113.115:80 指出在連接埠 80 上連線到 IP 位址 203.0.113.115。 系統嘗試對 IP 位址進行地理定位。如果成功,則顯示一個小型旗標圖示,以指出可能託管該 IP 位址的國家/地區。本機網路圖示會用於本機主機。 |
其他主機 |
惡意/可疑項目的主機名稱或 IP 位址。 |
威脅 |
偵測到的威脅或安全性風險的名稱。 |
威脅類別 |
偵測到威脅類別的名稱。 |
影響 |
影響值會指出偵測到威脅的嚴重程度,且範圍為 1 到 100:
如果顯示 圖示,則表示已封鎖該構件。 按一下 圖示,以依影響來排序清單。 |