Über das Dashboard Sicherheitsübersicht können Sie eine Übersicht der Statistiken für Dateiüberprüfungen im NSX anzeigen.

Sie können die Dateiüberprüfungsstatistiken (Statistiken zu Dateiereignissen) auf dem Dashboard für einen bestimmten Zeitraum filtern. Der Standardzeitraum für jedes Diagramm auf dem Dashboard ist die letzte Stunde. Der maximal unterstützte Zeitraum für jedes Diagramm beträgt die letzten 14 Tage.

Die folgenden Dateiereignisse für den ausgewählten Zeitraum werden in einem grafischen Format auf diesem Dashboard angezeigt:
  • Gesamtanzahl der überprüften Dateiereignisse, schädlichen Dateiereignisse, verdächtigen Dateiereignisse und blockierten Dateien.
  • Anzahl der Dateiüberprüfungen für verschiedene Bereiche der Bedrohungsbewertung.
  • Die fünf zuletzt überprüften Dateien im Datencenter sind nach Zeitstempel sortiert.
  • Die fünf wichtigsten schädlichen Dateien, die im Datencenter erkannt wurden.
  • Trend bei schädlichen Dateiereignissen, verdächtigen Dateiereignissen und unterdrückten Dateiereignissen im Datencenter.
  • Verteilung von Dateiüberprüfungen basierend auf der Malware-Familie, zu der die Dateien gehören.
  • Aufschlüsselung der Dateiüberprüfungen nach Art der durchgeführten Analyse (lokale Dateianalyse, Cloud-Dateianalyse).

Voraussetzungen

  • NSX Malware-Schutz-Funktion wurde auf der NSX Application Platform erfolgreich aktiviert.
  • Die NSX Malware-Schutz-Funktion ist je nach Ihren Sicherheitsanforderungen auf den ESXi-Hostclustern oder Tier-1-Gateways oder beiden aktiviert.

Prozedur

  1. Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address an.
  2. Navigieren Sie zu Sicherheit > Sicherheitsübersicht > Bedrohungserkennung und Reaktion > Malware-Schutz.
    Statistiken zu Dateiereignissen werden angezeigt. Standardmäßig zeigen alle Diagramme Statistiken für die letzte Woche an.
  3. Klicken Sie in der oberen rechten Ecke jedes Diagramms auf das Dropdown-Menü, um die Statistiken nach dem für Sie relevanten Zeitraum zu filtern.
  4. Zeigen Sie auf die verschiedenen Datenpunkte in den Diagrammen, um zusätzliche Informationen als QuickInfos anzuzeigen.
  5. (Optional) Klicken Sie auf die verknüpften Texte auf diesem Dashboard, um zu den anderen Dashboard-Seiten zu wechseln und die Details und den Verlauf der Überprüfungen für bestimmte Dateien anzuzeigen.
    Beispiel:
    • Klicken Sie auf den Hyperlinktext Schädliche Dateiereignisse, um auf die Seite Potenzielle Malware im Dashboard Malware-Schutz zu wechseln.
    • Klicken Sie auf den Hyperlinktext Überprüfte Dateiereignisse, um auf die Seite Alle Dateien im Dashboard Malware-Schutz zu wechseln.