Vous pouvez remplacer ou supprimer le fichier que NSX a calculé. Les fichiers avec du verdict supprimé sont répertoriés dans le tableau Liste autorisée.

Supposons que Prévention des logiciels malveillants de NSX a extrait un fichier exécutable sur les machines virtuelles invitées de certains utilisateurs du centre de données, et que le verdict est calculé comme malveillant. Si la règle de votre stratégie de sécurité est définie sur le mode Détecter et empêcher, la fonctionnalité Prévention des logiciels malveillants de NSX bloque ce fichier sur les machines virtuelles invitées. Cependant, si vous avez déterminé que le fichier est légitime et qu'il n'est pas nuisible pour les utilisateurs du centre de données, vous pouvez supprimer (remplacer) le verdict calculé par NSX. Le verdict sur liste autorisée est consigné dans la base de données NSX Manager à des fins d'audit. Lorsque ce fichier sur liste autorisée est détecté ou extrait de nouveau dans le centre de données, Prévention des logiciels malveillants de NSX n'analyse pas ce fichier et renvoie le verdict comme Non inspecté. Prévention des logiciels malveillants de NSX peut analyser de nouveau ce fichier supprimé lors des extractions de fichiers suivantes uniquement après que vous avez supprimé le fichier du tableau Liste autorisée.

Procédure

  1. À partir de votre navigateur, connectez-vous à une instance de NSX Manager sur https://nsx-manager-ip-address.
  2. Cliquez sur Sécurité, puis, dans le volet de navigation de gauche, cliquez sur Protection contre les programmes malveillants.
    La page Programmes malveillants potentiels s'affiche. Vous pouvez effectuer les étapes suivantes sur cette page ou sur la page Tous les fichiers.
  3. Cliquez sur l'icône de filtre dans le coin supérieur droit de la page et sélectionnez les critères pour filtrer les informations sur la page.
    Le filtrage des informations peut vous aider à trouver rapidement le fichier qui vous intéresse. Par exemple, vous pouvez sélectionner le critère Verdict, puis sélectionner l'option Malveillant pour afficher les fichiers comportant uniquement des balises malveillantes sur la page.
  4. Dans le tableau, cliquez sur l'icône Supprimer du fichier dont vous souhaitez supprimer le verdict, puis cliquez sur Appliquer.
    Note : Vous ne pouvez supprimer qu'un seul fichier à la fois. À l'heure actuelle, la suppression simultanée de plusieurs fichiers par lot n'est pas prise en charge.
    Un nouvel événement de fichier est généré pour le même hachage de fichier avec le verdict Liste autorisée. Le score de menace du fichier ne change pas. Toutefois, la couleur de la bulle devient grise et la bulle de ce hachage de fichier se déplace vers la chronologie Non inspecté (liste autorisée) dans le graphique à bulles.
  5. Vérifiez que le fichier supprimé est ajouté au tableau Liste autorisée.
    1. Accédez à Sécurité > IDS/IPS et protection contre les programmes malveillants > Paramètres > Protection contre les programmes malveillants.
    2. Cliquez sur l'icône Actualiser en bas du tableau.
      Le fichier s'affiche dans le tableau Liste autorisée.
  6. Si vous souhaitez supprimer le fichier du tableau Liste autorisée, sélectionnez-le, puis cliquez sur Supprimer. Dans le message d'information qui s'affiche, cliquez sur Oui pour confirmer l'action de suppression.