Cuando se extraen archivos de las instancias de NSX Edge o de los endpoints de la máquina virtual invitada en NSX, los eventos de archivo generados también se envían a la aplicación NSX Network Detection and Response que se ejecuta en la nube. En la interfaz de usuario de NSX Network Detection and Response, puede correlacionar estos eventos de archivo con los demás eventos de una campaña, como los eventos de IDS y los eventos de anomalía.
El siguiente procedimiento explica dos métodos para abrir la interfaz de usuario de NSX Network Detection and Response en NSX Manager y ver los eventos de archivo.
Requisitos previos
- Las funciones NSX Malware Prevention y NSX Network Detection and Response están activadas en Plataforma de aplicaciones NSX.
- La función NSX Malware Prevention está activada en los clústeres de hosts ESXi o en las puertas de enlace de nivel 1, o en ambos, en función de los requisitos de seguridad.
Procedimiento
- En su navegador, inicie sesión en un NSX Manager en https://dirección-ip-nsx-manager.
- Haga clic en Seguridad y, a continuación, en el panel de navegación izquierdo, haga clic en Prevención de malware .
Se mostrará la página
Posible malware.
- Utilice cualquiera de los siguientes métodos para ver los detalles del evento de archivo en la interfaz de usuario de NSX Network Detection and Response.
- Método 1: en la página Posible malware o en la página Todos los archivos, expanda una fila para ver los detalles de la última inspección del archivo. Haga clic en el vínculo Detalles del evento. Se abrirá la página Perfil de evento en la aplicación NSX Network Detection and Response.
- Método 2: en la esquina superior derecha de la interfaz de usuario de NSX Manager, haga clic en y, a continuación, haga clic en Detección y respuesta de red. Se mostrará la página Panel de NSX Network Detection and Response. En el panel de navegación de la izquierda, haga clic en Eventos y busque los eventos que desea ver. Haga clic en el evento para ver más detalles en el panel Resumen del evento.