Los eventos de archivo se generan cuando el motor de IDS extrae archivos en las instancias de NSX Edge en el tráfico norte-sur y mediante NSX Guest Introspection Agent en los endpoints de máquina virtual del tráfico este-oeste distribuido.

La función Prevención de malware de NSX inspecciona los archivos extraídos para determinar si son benignos, malintencionados o sospechosos. Cada inspección única de un archivo se cuenta como un solo evento de archivo en NSX-T Data Center. En otras palabras, un evento de archivo hace referencia a una inspección de archivo única. Los términos "evento de archivo" e "inspección de archivos" se utilizan indistintamente en toda esta documentación.

En esta documentación se explican las tareas de supervisión de eventos de archivos mediante la interfaz de usuario de NSX Manager. Para consultar cómo realizar esta tarea mediante las API de eventos de archivos de Prevención de malware de NSX, consulte el portal Documentación para desarrolladores de VMware.