在威脅偵測與回應頁面上,您可以檢視偵測資料,例如偵測事件和活動。 NSX Network Detection and Response 會將事件和活動資料保留 12 個月。 後續主題 活動活動透過將偵測事件相關聯,以確定攻擊的不同階段,從而提供威脅的完整視圖。MITRE ATT&CK 架構用於分類威脅。 NSX Network Detection and Response 中的偵測偵測 (也稱為偵測事件或事件) 代表發生在網路中而被 NSX Network Detection and Response 偵測到的安全性相關活動。偵測允許進行威脅分級和調查,其做法是針對 NSX 環境內所有威脅事件 (無論事件類型如何) 進行分析。 上層主題: NSX Network Detection and Response
