Dans un environnement virtuel, Plate-forme NSX Guest Introspection permet de provisionner des solutions de sécurité sans agent pour les VM invitées.
En tant qu'administrateur NSX, implémentez une solution antivirus et anti-programmes malveillants qui est déployée en tant que machine virtuelle de service (VM de service ou SVM) pour surveiller une activité de fichier, de réseau ou de processus sur une VM invitée. À chaque accès d'un fichier (par exemple, une tentative d'ouverture d'un fichier), la VM de service anti-logiciels malveillants est informée de l'événement. La machine virtuelle de service détermine ensuite comment répondre à l'événement. Par exemple, pour rechercher les signatures dans le fichier.
-
Si la VM de service détermine que le fichier ne contient aucun programme malveillant, elle permet alors la réussite de l'opération d'ouverture du fichier.
- Si la VM de service détecte un programme malveillant dans le fichier, elle demande à l'agent léger de la VM invitée d'agir de l'une des manières suivantes :
-
Supprimer le fichier infecté ou refuser l'accès au fichier.
- Les machines virtuelles infectées peuvent se voir attribuer une balise par NSX. Vous pouvez également définir une règle qui déplace automatiquement de telles machines virtuelles invitées balisées vers un groupe de sécurité qui met en quarantaine la machine virtuelle infectée pour une analyse supplémentaire et une isolation du réseau jusqu'à l'éradication complète de l'infection.
-