Utilisez le tableau de bord Présentation de la sécurité pour afficher les statistiques récapitulatives des inspections de fichiers dans NSX.
Vous pouvez filtrer les statistiques d'inspection de fichiers (statistiques d'événements de fichiers) sur le tableau de bord pendant une période spécifique. La période par défaut pour chaque graphique du tableau de bord est la dernière heure. La période maximale prise en charge pour chaque graphique est les 14 derniers jours.
Les statistiques d'événements de fichiers suivantes pendant la période sélectionnée s'affichent dans un format graphique sur ce tableau de bord :
- Nombre total d'événements de fichiers inspectés, d'événements de fichiers malveillants, d'événements de fichier suspects et de fichiers bloqués.
- Nombre d'inspections de fichiers pour différentes plages de score de menace.
- Les cinq principaux fichiers récemment inspectés dans le centre de données sont triés par horodatage.
- Cinq principaux fichiers malveillants détectés dans le centre de données.
- Tendance d'événements de fichiers malveillants, d'événements de fichiers suspects et d'événements de fichiers supprimés dans le centre de données.
- Distribution des inspections de fichiers basée sur la famille de programmes malveillants auquel appartiennent les fichiers.
- Répartition des inspections de fichiers par type d'analyse effectué (analyse de fichier local, analyse de fichier cloud).
Conditions préalables
- La fonctionnalité Prévention des logiciels malveillants de NSX est correctement activée dans Plate-forme d'application NSX.
- La fonctionnalité Prévention des logiciels malveillants de NSX est activée sur les clusters d'hôtes ESXi ou les passerelles de niveau 1, ou les deux, en fonction de vos exigences de sécurité.