在恶意软件防护仪表板中,您可以切换到 NSX Network Detection and Response UI 中的攻击活动页面,监控 NSX Network Detection and Response 在您的网络中检测到的攻击活动。
以下过程介绍了在 NSX Manager 中打开 NSX Network Detection and Response UI 并查看攻击活动详细信息的多种方法。
前提条件
- 已在 NSX Application Platform 上激活 NSX 恶意软件防护 和 NSX Network Detection and Response 功能。
- 已在 ESXi 主机集群和/或 Tier-1 网关上激活 NSX 恶意软件防护 功能,具体取决于您的安全要求。
过程
- 从浏览器中,通过 https://nsx-manager-ip-address 登录到 NSX Manager。
- 单击安全性,然后在左侧导航窗格中单击恶意软件防护。
此时将显示
潜在的恶意软件页面。
- 使用以下任一方法在 NSX Network Detection and Response UI 中查看攻击活动。
- 方法 1:在潜在的恶意软件页面或所有文件页面上,展开一行以查看文件最近一次检查的详细信息。单击攻击活动链接。此链接仅在检测到的恶意软件有攻击活动时显示。
- 方法 2:在 NSX Manager UI 的右上角,单击应用程序启动器图标的图片,然后单击 Network Detection and Response。将显示 NSX Network Detection and Response 的仪表板页面。
仪表板页面上的我的网络中的当前攻击活动小组件提供 NSX Network Detection and Response 发现的且当前正在您的网络中的当前攻击活动的概览。此小组件可帮助您重点关注最关键的攻击活动,以便立即采取措施。此小组件显示当前所有攻击活动、待定的高影响活动、正在进行的高影响活动以及影响主机的活动的统计信息。
要查看有关这些攻击活动的更多详细信息,请单击此小组件左下角的转到“攻击活动”概览。
- 方法 3:在 NSX Manager UI 中,导航到 。