Lorsque des fichiers sont extraits des dispositifs NSX Edge ou des points de terminaison de VM invitées dans NSX, les événements de fichiers générés sont également envoyés à l'application NSX Network Detection and Response qui s'exécute dans le cloud. Dans l'interface utilisateur de NSX Network Detection and Response, vous pouvez mettre en corrélation ces événements de fichiers avec les autres événements d'une campagne, tels que les événements IDS et les événements d'anomalie.
La procédure suivante explique deux méthodes d'ouverture de l'interface utilisateur de NSX Network Detection and Response dans NSX Manager et d'affichage des événements de fichiers.
Conditions préalables
- Les fonctionnalités Protection contre les programmes malveillants NSX et NSX Network Detection and Response sont activées sur NSX Application Platform.
- La fonctionnalité Protection contre les programmes malveillants NSX est activée sur les clusters d'hôtes ESXi ou les passerelles de niveau 1, ou les deux, en fonction de vos exigences de sécurité.
Procédure
- Utilisez l'une des méthodes suivantes pour afficher les détails des événements de fichiers dans l'interface utilisateur de NSX Network Detection and Response.
- Méthode 1 : sur la page Programmes malveillants potentiels ou sur la page Tous les fichiers, développez une ligne pour afficher les détails de la dernière inspection du fichier. Cliquez sur le lien Détails de l'événement. La page Profil de l'événement s'ouvre dans l'application NSX Network Detection and Response.
- Méthode 2 : dans le coin supérieur droit de l'interface utilisateur de NSX Manager, cliquez sur
, puis cliquez sur Détection et réponse du réseau. La page Tableau de bord de NSX Network Detection and Response s'affiche. Dans le volet de navigation de gauche, cliquez sur Événements et recherchez les événements à afficher. Cliquez sur l'événement pour consulter plus de détails dans le volet Résumé de l'événement.
