Puede anular o suprimir el veredicto de archivo que NSX haya estimado. Los archivos con veredicto suprimido se indican en la tabla Lista de permitidos.

Supongamos que Prevención de malware de NSX extrajo un archivo ejecutable en las máquinas virtuales invitadas de algunos usuarios del centro de datos y se determina que este archivo es malintencionado. Si la regla de la directiva de seguridad está establecida en el modo Detectar y evitar, la función Prevención de malware de NSX bloqueará este archivo en las máquinas virtuales invitadas. Sin embargo, si ha determinado que el archivo es legítimo y no perjudicial para los usuarios del centro de datos, podrá suprimir (anular) el veredicto calculado de NSX. El veredicto de la lista de permitidos se registra en la base de datos de NSX Manager con fines de auditoría. Cuando este archivo de la lista de permitidos se detecta o se vuelve a extraer en el centro de datos, Prevención de malware de NSX no analizará este archivo y mostrará el veredicto Sin inspeccionar. Prevención de malware de NSX volverá a analizar este archivo suprimido en las extracciones de archivos posteriores solo cuando elimine el archivo de la tabla de la lista de permitidos.

Procedimiento

  1. En su navegador, inicie sesión en un NSX Manager en https://dirección-ip-nsx-manager.
  2. Haga clic en Seguridad y, a continuación, en el panel de navegación izquierdo, haga clic en Prevención de malware .
    Se mostrará la página Posible malware. Puede realizar los pasos siguientes en esta página o en la página Todos los archivos.
  3. Haga clic en el icono de filtro situado en la esquina superior derecha de la página y seleccione los criterios para filtrar la información de la página.
    Filtrar la información puede ayudarle a encontrar rápidamente el archivo que le interesa. Por ejemplo, puede seleccionar el criterio Veredicto y, a continuación, seleccionar la opción Malintencionado para ver los archivos que solo tengan un veredicto malintencionado en la página.
  4. En la tabla, haga clic en el icono Suprimir del archivo cuyo veredicto desea suprimir y, a continuación, haga clic en Aplicar.
    Nota: Solo puede suprimir un archivo a la vez. Actualmente no se admite la supresión por lotes de varios archivos simultáneamente.
    Se genera un nuevo evento de archivo para el mismo hash de archivo con el veredicto Lista de permitidos. La puntuación de la amenaza del archivo no cambia. Sin embargo, el color de la burbuja cambia a gris y la burbuja de este hash de archivo se moverá a la cronología Sin revisar (Lista de permitidos) en el gráfico de burbujas.
  5. Compruebe que el archivo eliminado se haya agregado a la tabla Lista de permitidos.
    1. Desplácese a Seguridad > IDS/IPS y prevención de malware > Configuración > Prevención de malware.
    2. Haga clic en el icono Actualizar en la parte inferior de la tabla.
      El archivo se mostrará en la tabla Lista de permitidos.
  6. Si desea eliminar el archivo de la tabla Lista de permitidos, selecciónelo y haga clic en Eliminar. En el mensaje de información que aparece, haga clic en para confirmar la eliminación.