恶意软件防护仪表板中,您可以切换到 NSX Network Detection and Response UI 中的攻击活动页面,监控 NSX Network Detection and Response 在您的网络中检测到的攻击活动。

以下过程介绍了在 NSX Manager 中打开 NSX Network Detection and Response UI 并查看攻击活动详细信息的多种方法。

前提条件

  • 已在 NSX 应用程序平台 上激活 NSX 恶意软件防护NSX Network Detection and Response 功能。
  • 已在 ESXi 主机集群和/或 Tier-1 网关上激活 NSX 恶意软件防护 功能,具体取决于您的安全要求。

过程

  1. 从浏览器中,通过 https://nsx-manager-ip-address 登录到 NSX Manager
  2. 单击安全性,然后在左侧导航窗格中单击恶意软件防护
    此时将显示 潜在的恶意软件页面。
  3. 使用以下任一方法在 NSX Network Detection and Response UI 中查看攻击活动。
    • 方法 1:在潜在的恶意软件页面或所有文件页面上,展开一行以查看文件最近一次检查的详细信息。单击攻击活动链接。此链接仅在检测到的恶意软件有攻击活动时显示。
    • 方法 2:在 NSX Manager UI 的右上角,单击应用程序启动器图标的图片。,然后单击 Network Detection and Response。将显示 NSX Network Detection and Response仪表板页面。

      仪表板页面上的我的网络中的当前攻击活动小组件提供 NSX Network Detection and Response 发现的且当前正在您的网络中的当前攻击活动的概览。此小组件可帮助您重点关注最关键的攻击活动,以便立即采取措施。此小组件显示当前所有攻击活动、待定的高影响活动、正在进行的高影响活动以及影响主机的活动的统计信息。

      要查看有关这些攻击活动的更多详细信息,请单击此小组件左下角的转到“攻击活动”概览

    • 方法 3:在 NSX Manager UI 中,导航到 安全 > 安全概览 > 威胁检测和响应 > 攻击活动

    有关攻击活动的更多信息,请参见 https://docs.vmware.com/cn/VMware-NSX-Intelligence/index.html 中的 使用和管理 VMware NSX Intelligence 文档。