Über das Dashboard Malware-Schutz können Sie zur Seite Aktivitäten in der NSX Network Detection and Response-Benutzeroberfläche wechseln und die von NSX Network Detection and Response in Ihrem Netzwerk erkannten Aktivitäten überwachen.

Im folgenden Verfahren werden mehrere Methoden zum Öffnen der NSX Network Detection and Response-Benutzeroberfläche in NSX Manager und zum Anzeigen der Aktivitätsdetails erläutert.

Voraussetzungen

  • Die NSX Malware Prevention- und NSX Network Detection and Response-Funktionen werden auf der NSX Application Platform aktiviert.
  • Die NSX Malware Prevention-Funktion ist je nach Ihren Sicherheitsanforderungen auf den ESXi-Hostclustern oder Tier-1-Gateways oder beiden aktiviert.

Prozedur

  1. Melden Sie sich über Ihren Browser bei einem NSX Manager unter https://nsx-manager-ip-address an.
  2. Klicken Sie auf Sicherheit und dann im linken Navigationsbereich auf Malware-Schutz.
    Die Seite Potenzielle Malware wird angezeigt.
  3. Verwenden Sie eines der folgenden Verfahren, um Aktivitäten in der NSX Network Detection and Response-Benutzeroberfläche anzuzeigen.
    • Verfahren 1: Erweitern Sie auf der Seite Potenzielle Malware oder auf der Seite Alle Dateien eine Zeile, um die letzten Prüfungsdetails der Datei anzuzeigen. Klicken Sie auf den Link Aktivitäten. Dieser Link wird nur angezeigt, wenn Aktionen für die erkannte Malware verfügbar sind.
    • Verfahren 2: Klicken Sie in der oberen rechten Ecke der NSX Manager-Benutzeroberfläche auf das Bildsymbol des Startprogramms für die Anwendung., und klicken Sie dann auf Network Detection and Response. Die Seite Dashboard von NSX Network Detection and Response wird angezeigt.

      Das Widget Aktive Aktivitäten in meinem Netzwerk auf der Seite Dashboard bietet einen Überblick über die von NSX Network Detection and Response erkannten Aktivitäten, die derzeit in Ihrem Netzwerk aktiv sind. Mithilfe dieses Widgets können Sie sich auf die wichtigsten Aktivitäten konzentrieren, um sofort zu handeln. Es zeigt Statistiken für alle aktiven Aktivitäten, offene Aktivitäten mit großer Wirkung, laufende Aktivitäten mit großer Wirkung und betroffene Hosts.

      Um weitere Details zu diesen Aktivitäten anzuzeigen, klicken Sie in der unteren linken Ecke des Widgets auf Zur Übersicht über Aktivitäten.

    • Verfahren 3: Navigieren Sie in der NSX Manager-Benutzeroberfläche zu Sicherheit > Sicherheitsübersicht > Bedrohungserkennung und Reaktion > Aktivitäten.

    Weitere Informationen zu Aktivitäten finden Sie in der Verwenden und Verwalten von VMware NSX Intelligence-Dokumentation unter https://docs.vmware.com/de/VMware-NSX-Intelligence/index.html.