Los eventos de archivo se generan cuando el motor de IDS extrae archivos en las instancias de NSX Edge en el tráfico norte-sur y mediante NSX Guest Introspection Agent en los endpoints de máquina virtual del tráfico este-oeste distribuido.

La función Prevención de malware de NSX inspecciona los archivos extraídos para determinar si son benignos, malintencionados o sospechosos. Cada inspección única de un archivo se cuenta como un solo evento de archivo en NSX-T Data Center. En otras palabras, un evento de archivo hace referencia a una inspección de archivo única. Los términos "evento de archivo" e "inspección de archivos" se utilizan indistintamente en toda esta documentación.