使用安全概览仪表板可查看 NSX-T Data Center中文件检查的摘要统计信息。

您可以筛选仪表板上特定时间段的文件检查统计信息(文件事件统计信息)。仪表板上每个图表的默认时间段为过去一小时。每个图表支持的最大时间段为过去 14 天。

选定时间段的以下文件事件统计信息以图表格式显示在此仪表板上:
  • 检查的文件事件、恶意文件事件、可疑文件事件和阻止的文件的总数。
  • 针对不同威胁评分范围的文件检查次数。
  • 按时间戳排序的数据中心内最近检查的前五个文件。
  • 在数据中心检测到的前五个恶意文件。
  • 数据中心内的恶意文件事件、可疑文件事件和禁止的文件事件趋势。
  • 根据文件所属的恶意软件系列分布文件检查。
  • 按执行的分析类型(本地文件分析、云文件分析)进行的文件检查分类。

前提条件

  • 已在 NSX Application Platform 中成功激活 NSX 恶意软件防护 功能。
  • 已在 ESXi 主机集群和/或 Tier-1 网关上激活 NSX 恶意软件防护 功能,具体取决于您的安全要求。

过程

  1. 从浏览器中,登录到 https://<NSX Manager IP 地址> 中的 NSX Manager
  2. 导航到 安全 > 安全概览 > 威胁检测和响应 > 恶意软件防护
    将显示文件事件统计信息。默认情况下,所有图表均显示过去一周的统计信息。
  3. 在每个图表的右上角,单击下拉菜单以筛选您感兴趣的时间段的统计信息。
  4. 将鼠标指向图表中的各个数据点,以工具提示方式查看其他信息。
  5. (可选) 单击此仪表板上的链接文本以跳转到其他仪表板页面,深入查看特定文件的检查详细信息和检查历史记录。
    例如:
    • 单击恶意文件事件超链接文本以跳转到恶意软件防护仪表板上的潜在的恶意软件页面。
    • 单击已检查的文件事件超链接文本以跳转到恶意软件防护仪表板上的所有文件页面。