Depuis le tableau de bord Protection contre les programmes malveillants, vous pouvez basculer vers la page Campagnes de l'interface utilisateur de NSX Network Detection and Response et surveiller les campagne détectées dans votre réseau par NSX Network Detection and Response.

La procédure suivante explique plusieurs méthodes pour ouvrir l'interface utilisateur de NSX Network Detection and Response dans NSX Manager et afficher les détails de la campagne.

Conditions préalables

  • Les fonctionnalités Protection contre les programmes malveillants NSX et NSX Network Detection and Response sont activées sur NSX Application Platform.
  • La fonctionnalité Protection contre les programmes malveillants NSX est activée sur les clusters d'hôtes ESXi ou les passerelles de niveau 1, ou les deux, en fonction de vos exigences de sécurité.

Procédure

  1. À partir de votre navigateur, connectez-vous à un dispositif NSX Manager sur https://nsx-manager-ip-address.
  2. Cliquez sur Sécurité, puis, dans le volet de navigation de gauche, cliquez sur Protection contre les programmes malveillants.
    La page Programmes malveillants potentiels s'affiche.
  3. Utilisez l'une des méthodes suivantes pour afficher les campagnes dans l'interface utilisateur de NSX Network Detection and Response.
    • Méthode 1 : sur la page Programmes malveillants potentiels ou sur la page Tous les fichiers, développez une ligne pour afficher les détails de la dernière inspection du fichier. Cliquez sur le lien Campagnes. Ce lien s'affiche uniquement lorsque des campagnes sont disponibles pour le logiciel malveillant détecté.
    • Méthode 2 : dans le coin supérieur droit de l'interface utilisateur de NSX Manager, cliquez sur Image de l'icône Lanceur d'applications., puis cliquez sur Détection et réponse du réseau. La page Tableau de bord de NSX Network Detection and Response s'affiche.

      Le widget Campagnes actives de mon réseau sur la page Tableau de bord fournit un aperçu des campagne identifiées par NSX Network Detection and Response et qui sont actuellement actives dans votre réseau. Ce widget vous permet de vous concentrer sur les campagnes les plus critiques pour effectuer une action immédiate. Il affiche les statistiques pour toutes les campagnes actives, les campagnes ouvertes à forte incidence, les campagnes en cours à forte incidence et les hôtes affectés.

      Pour consulter plus de détails sur ces campagne, cliquez sur Accéder à la présentation des campagnes dans le coin inférieur gauche du widget.

    • Méthode 3 : dans l'interface utilisateur de NSX Manager, accédez à Sécurité > Présentation de la sécurité > Détection des menaces et Réponse > Campagnes.

    Pour plus d'informations sur les campagnes, reportez-vous à la documentation de Utilisation et gestion de VMware NSX Intelligence à l'adresse https://docs.vmware.com/fr/VMware-NSX-Intelligence/index.html.