Los eventos de archivo se generan cuando el motor de IDS extrae archivos en las instancias de NSX Edge en el tráfico norte-sur y mediante NSX Guest Introspection Agent en los endpoints de máquina virtual del tráfico este-oeste distribuido.

La función NSX Malware Prevention inspecciona los archivos extraídos para determinar si son benignos, malintencionados o sospechosos. Cada inspección única de un archivo se cuenta como un solo evento de archivo en NSX. En otras palabras, un evento de archivo hace referencia a una inspección de archivo única. Los términos "evento de archivo" e "inspección de archivos" se utilizan indistintamente en toda esta documentación.

En esta documentación se explican las tareas de supervisión de eventos de archivos mediante la interfaz de usuario de NSX Manager. Para consultar cómo realizar esta tarea mediante las API de eventos de archivos de NSX Malware Prevention, consulte el portal Documentación para desarrolladores de VMware.