Utilice el panel de control Información general de seguridad para ver las estadísticas a nivel de resumen de las inspecciones de archivos en NSX.

Puede filtrar las estadísticas de inspección de archivos (estadísticas de eventos de archivos) en el panel de control para un período de tiempo específico. El período predeterminado para cada gráfico del panel de control es de la última hora. El período máximo admitido para cada gráfico es de los últimos 14 días.

Las siguientes estadísticas de eventos de archivo para el período de tiempo seleccionado se muestran en formato gráfico en este panel de control:
  • Número total de eventos de archivos inspeccionados, eventos de archivos malintencionados, eventos de archivos sospechosos y archivos bloqueados.
  • Número de inspecciones de archivos para diferentes rangos de puntuación de amenazas.
  • Los principales cinco archivos inspeccionados recientemente en el centro de datos organizados por marca de tiempo.
  • Se detectaron los cinco archivos maliciosos principales en el centro de datos.
  • Tendencia de eventos de archivos malintencionados, eventos de archivos sospechosos y eventos de archivo suprimidos en el centro de datos.
  • Distribución de inspecciones de archivos en función de la familia de malware a la que pertenecen los archivos.
  • Desglose de las inspecciones de archivos según el tipo de análisis realizado (análisis de archivos locales, análisis de archivos de nube).

Requisitos previos

  • La función Prevención de malware de NSX está activada en NSX Application Platform.
  • La función Prevención de malware de NSX está activada en los clústeres de hosts ESXi o en las puertas de enlace de nivel 1, o en ambos, en función de los requisitos de seguridad.

Procedimiento

  1. En su navegador, inicie sesión en un NSX Manager en https://dirección-ip-nsx-manager.
  2. Desplácese a Seguridad > Información general de seguridad > Detección y respuesta a amenazas > Prevención de malware.
    Se muestran las estadísticas de eventos de archivo. De forma predeterminada, todos los gráficos muestran estadísticas de la última semana.
  3. En la esquina superior derecha de cada gráfico, haga clic en el menú desplegable para filtrar las estadísticas del período de tiempo que le interese.
  4. Apunte a los diversos puntos de datos de los gráficos para ver información adicional, como información sobre herramientas.
  5. (opcional) Haga clic en los textos vinculados de este panel de control para ir a las otras páginas del panel de control y profundizar en los detalles de inspección y el historial de las inspecciones de archivos específicos.
    Por ejemplo:
    • Haga clic en el vínculo Eventos de archivos malintencionados para ir a la página Posible malware del panel de control Prevención de malware.
    • Haga clic en el vínculo Eventos de archivo inspeccionados para ir a la página Todos los archivos del panel de control Prevención de malware.