从 NSX 中的 NSX Edge 或客户机虚拟机端点提取文件时,生成的文件事件也会发送到在云中运行的 NSX Network Detection and Response 应用程序。在 NSX Network Detection and Response UI 中,您可以将这些文件事件与攻击活动中的其他事件(如 IDS 事件和异常事件)相关联。
以下过程介绍了在 NSX Manager 中打开 NSX Network Detection and Response UI 并查看文件事件的两种方法。
前提条件
- 已在 NSX 应用程序平台 上激活 NSX 恶意软件防护 和 NSX Network Detection and Response 功能。
- 已在 ESXi 主机集群和/或 Tier-1 网关上激活 NSX 恶意软件防护 功能,具体取决于您的安全要求。
过程
- 从浏览器中,通过 https://nsx-manager-ip-address 登录到 NSX Manager。
- 单击安全性,然后在左侧导航窗格中单击恶意软件防护。
此时将显示
潜在的恶意软件页面。
- 使用以下任一方法在 NSX Network Detection and Response UI 中查看文件事件详细信息。
- 方法 1:在潜在的恶意软件页面或所有文件页面上,展开一行以查看文件最近一次检查的详细信息。单击事件详细信息链接。事件配置文件页面将在 NSX Network Detection and Response 应用程序中打开。
- 方法 2:在 NSX Manager UI 的右上角,单击应用程序启动器图标的图片,然后单击 Network Detection and Response。将显示 NSX Network Detection and Response 的仪表板页面。在左侧导航窗格中,单击事件然后搜索要查看的事件。单击事件可在事件摘要窗格中查看更多详细信息。