Utilice el panel de control Información general de seguridad para ver las estadísticas a nivel de resumen de las inspecciones de archivos en NSX.
Puede filtrar las estadísticas de inspección de archivos (estadísticas de eventos de archivos) en el panel de control para un período de tiempo específico. El período predeterminado para cada gráfico del panel de control es de la última hora. El período máximo admitido para cada gráfico es de los últimos 14 días.
Las siguientes estadísticas de eventos de archivo para el período de tiempo seleccionado se muestran en formato gráfico en este panel de control:
- Número total de eventos de archivos inspeccionados, eventos de archivos malintencionados, eventos de archivos sospechosos y archivos bloqueados.
- Número de inspecciones de archivos para diferentes rangos de puntuación de amenazas.
- Los principales cinco archivos inspeccionados recientemente en el centro de datos organizados por marca de tiempo.
- Se detectaron los cinco archivos maliciosos principales en el centro de datos.
- Tendencia de eventos de archivos malintencionados, eventos de archivos sospechosos y eventos de archivo suprimidos en el centro de datos.
- Distribución de inspecciones de archivos en función de la familia de malware a la que pertenecen los archivos.
- Desglose de las inspecciones de archivos según el tipo de análisis realizado (análisis de archivos locales, análisis de archivos de nube).
Requisitos previos
- La función Prevención de malware de NSX está activada en NSX Application Platform.
- La función Prevención de malware de NSX está activada en los clústeres de hosts ESXi o en las puertas de enlace de nivel 1, o en ambos, en función de los requisitos de seguridad.