Utilisez le tableau de bord Présentation de la sécurité pour afficher les statistiques récapitulatives des inspections de fichiers dans NSX-T Data Center.
Vous pouvez filtrer les statistiques d'inspection de fichiers (statistiques d'événements de fichiers) sur le tableau de bord pendant une période spécifique. La période par défaut pour chaque graphique du tableau de bord est la dernière heure. La période maximale prise en charge pour chaque graphique est les 14 derniers jours.
Les statistiques d'événements de fichiers suivantes pendant la période sélectionnée s'affichent dans un format graphique sur ce tableau de bord :
- Nombre total d'événements de fichiers inspectés, d'événements de fichiers malveillants, d'événements de fichier suspects et de fichiers bloqués.
- Nombre d'inspections de fichiers pour différentes plages de score de menace.
- Les cinq principaux fichiers récemment inspectés dans le centre de données sont triés par horodatage.
- Cinq principaux fichiers malveillants détectés dans le centre de données.
- Tendance d'événements de fichiers malveillants, d'événements de fichiers suspects et d'événements de fichiers supprimés dans le centre de données.
- Distribution des inspections de fichiers basée sur la famille de programmes malveillants auquel appartiennent les fichiers.
- Répartition des inspections de fichiers par type d'analyse effectué (analyse de fichier local, analyse de fichier cloud).
Conditions préalables
- La fonctionnalité Protection contre les programmes malveillants NSX est correctement activée dans NSX Application Platform.
- La fonctionnalité Protection contre les programmes malveillants NSX est activée sur les clusters d'hôtes ESXi ou les passerelles de niveau 1, ou les deux, en fonction de vos exigences de sécurité.