Wenn Dateien aus den NSX Edges oder den Gast-VM-Endpoints im NSX extrahiert werden, werden die generierten Dateiereignisse auch an die NSX Network Detection and Response-Anwendung gesendet, die in der Cloud ausgeführt wird. Über die NSX Network Detection and Response-Benutzeroberfläche können Sie diese Dateiereignisse mit den anderen Ereignissen in einer Aktivität korrelieren, z. B. IDS-Ereignisse und Anomalie-Ereignisse.

Im folgenden Verfahren werden zwei Methoden zum Öffnen der NSX Network Detection and Response-Benutzeroberfläche in NSX Manager und zum Anzeigen der Dateiereignisse erläutert.

Voraussetzungen

  • Die NSX Malware-Schutz- und NSX Network Detection and Response-Funktionen werden auf der NSX Application Platform aktiviert.
  • Die NSX Malware-Schutz-Funktion ist je nach Ihren Sicherheitsanforderungen auf den ESXi-Hostclustern oder Tier-1-Gateways oder beiden aktiviert.

Prozedur

  1. Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address an.
  2. Klicken Sie auf Sicherheit und dann im linken Navigationsbereich auf Malware-Schutz.
    Die Seite Potenzielle Malware wird angezeigt.
  3. Verwenden Sie eine der folgenden Methoden, um die Dateiereignisdetails in der NSX Network Detection and Response-Benutzeroberfläche anzuzeigen.
    • Verfahren 1: Erweitern Sie auf der Seite Potenzielle Malware oder auf der Seite Alle Dateien eine Zeile, um die letzten Prüfungsdetails der Datei anzuzeigen. Klicken Sie auf den Link Ereignisdetails. Die Seite Ereignisprofil wird in der NSX Network Detection and Response-Anwendung geöffnet.
    • Verfahren 2: Klicken Sie in der oberen rechten Ecke der NSX Manager-Benutzeroberfläche auf das Bildsymbol des Startprogramms für die Anwendung., und klicken Sie dann auf Network Detection and Response. Die Seite Dashboard von NSX Network Detection and Response wird angezeigt. Klicken Sie im linken Navigationsbereich auf Ereignisse und suchen Sie die Ereignisse, die Sie anzeigen möchten. Klicken Sie auf das Ereignis, um weitere Details im Bereich Ereignisübersicht anzuzeigen.