在 NSX Network Detection and Response UI 中查看攻击活动详细信息

在恶意软件防护仪表板中，您可以切换到 NSX Network Detection and Response UI 中的攻击活动页面，监控 NSX Network Detection and Response 在您的网络中检测到的攻击活动。

以下过程介绍了在 NSX Manager 中打开 NSX Network Detection and Response UI 并查看攻击活动详细信息的多种方法。

前提条件

已在 NSX Application Platform 上激活 NSX 恶意软件防护和 NSX Network Detection and Response 功能。
已在 ESXi 主机集群和/或 Tier-1 网关上激活 NSX 恶意软件防护功能，具体取决于您的安全要求。

过程

从浏览器中，通过 https://nsx-manager-ip-address 登录到 NSX Manager。
单击安全性，然后在左侧导航窗格中单击恶意软件防护。
此时将显示潜在的恶意软件页面。
使用以下任一方法在 NSX Network Detection and Response UI 中查看攻击活动。
- 方法 1：在潜在的恶意软件页面或所有文件页面上，展开一行以查看文件最近一次检查的详细信息。单击攻击活动链接。此链接仅在检测到的恶意软件有攻击活动时显示。
- 方法 2：在 NSX Manager UI 的右上角，单击应用程序启动器图标的图片，然后单击 Network Detection and Response。将显示 NSX Network Detection and Response 的仪表板页面。
  仪表板页面上的我的网络中的当前攻击活动小组件提供 NSX Network Detection and Response 发现的且当前正在您的网络中的当前攻击活动的概览。此小组件可帮助您重点关注最关键的攻击活动，以便立即采取措施。此小组件显示当前所有攻击活动、待定的高影响活动、正在进行的高影响活动以及影响主机的活动的统计信息。
  要查看有关这些攻击活动的更多详细信息，请单击此小组件左下角的转到“攻击活动”概览。
- 方法 3：在 NSX Manager UI 中，导航到安全 > 安全概览 > 威胁检测和响应 > 攻击活动。
有关攻击活动的更多信息，请参见 https://docs.vmware.com/cn/VMware-NSX-Intelligence/index.html 中的使用和管理 VMware NSX Intelligence 文档。