Utilisez le tableau de bord Présentation de la sécurité pour afficher les statistiques récapitulatives des inspections de fichiers dans NSX.

Vous pouvez filtrer les statistiques d'inspection de fichiers (statistiques d'événements de fichiers) sur le tableau de bord pendant une période spécifique. La période par défaut pour chaque graphique du tableau de bord est la dernière heure. La période maximale prise en charge pour chaque graphique est les 14 derniers jours.

Les statistiques d'événements de fichiers suivantes pendant la période sélectionnée s'affichent dans un format graphique sur ce tableau de bord :
  • Nombre total d'événements de fichiers inspectés, d'événements de fichiers malveillants, d'événements de fichier suspects et de fichiers bloqués.
  • Nombre d'inspections de fichiers pour différentes plages de score de menace.
  • Les cinq principaux fichiers récemment inspectés dans le centre de données sont triés par horodatage.
  • Cinq principaux fichiers malveillants détectés dans le centre de données.
  • Tendance d'événements de fichiers malveillants, d'événements de fichiers suspects et d'événements de fichiers supprimés dans le centre de données.
  • Distribution des inspections de fichiers basée sur la famille de programmes malveillants auquel appartiennent les fichiers.
  • Répartition des inspections de fichiers par type d'analyse effectué (analyse de fichier local, analyse de fichier cloud).

Conditions préalables

  • La fonctionnalité Prévention des logiciels malveillants de NSX est correctement activée dans Plate-forme d'application NSX.
  • La fonctionnalité Prévention des logiciels malveillants de NSX est activée sur les clusters d'hôtes ESXi ou les passerelles de niveau 1, ou les deux, en fonction de vos exigences de sécurité.

Procédure

  1. À partir de votre navigateur, connectez-vous à un dispositif NSX Manager sur https://nsx-manager-ip-address.
  2. Accédez à Sécurité > Présentation de la sécurité > Détection des menaces et Réponse > Protection contre les programmes malveillants.
    Les statistiques d'événements de fichiers s'affichent. Par défaut, tous les graphiques affichent les statistiques de la dernière semaine.
  3. Dans le coin supérieur droit de chaque graphique, cliquez sur le menu déroulant pour filtrer les statistiques pendant la période qui vous intéresse.
  4. Pointez sur les différents points de données des graphiques pour afficher des informations supplémentaires sous forme d'info-bulles.
  5. (Facultatif) Cliquez sur les textes liés sur ce tableau de bord pour accéder aux autres pages du tableau de bord et explorer les détails d'inspection et l'historique des inspections pour des fichiers spécifiques.
    Par exemple :
    • Cliquez sur le texte du lien hypertexte Événements de fichiers malveillants pour accéder à la page Programmes malveillants potentiels du tableau de bord Protection contre les programmes malveillants.
    • Cliquez sur le texte du lien hypertexte Événements de fichiers inspectés pour accéder à la page Tous les fichiers du tableau de bord Protection contre les programmes malveillants.