Dal dashboard Prevenzione malware, è possibile passare alla pagina Campagne nell'interfaccia utente di NSX Network Detection and Response e monitorare le campagne che NSX Network Detection and Response ha rilevato nella rete.

La procedura seguente illustra più metodi per aprire l'interfaccia utente di NSX Network Detection and Response in NSX Manager e visualizzare i dettagli della campagna.

Prerequisiti

  • In NSX Application Platform sono state attivate le funzionalità Prevenzione malware NSX e NSX Network Detection and Response.
  • La funzionalità Prevenzione malware NSX viene attivata nei cluster di host ESXi o nei gateway di livello 1 o in entrambi, a seconda dei requisiti di sicurezza.

Procedura

  1. Dal browser accedere a un NSX Manager all'indirizzo https://nsx-manager-ip-address.
  2. Fare clic su Sicurezza e quindi nel riquadro di navigazione a sinistra fare clic su Prevenzione malware.
    Viene visualizzata la pagina Potenziale malware.
  3. Utilizzare uno dei metodi seguenti per visualizzare le campagne nell'interfaccia utente di NSX Network Detection and Response.
    • Metodo 1: nella pagina Potenziale malware o nella pagina Tutti i file, espandere una riga per visualizzare i dettagli dell'ultima ispezione del file. Fare clic sul collegamento Campagne. Questo link viene visualizzato solo quando le campagne sono disponibili per i malware rilevati.
    • Metodo 2: nell'angolo superiore destro dell'interfaccia utente NSX Manager, fare clic su Immagine dell'icona del programma di avvio dell'applicazione., quindi fare clic su NSX Network Detection and Response. Viene visualizzata la pagina Dashboard di NSX Network Detection and Response.

      Il widget Campagne attive nella mia rete nella pagina Dashboard fornisce una panoramica delle campagne identificate da NSX Network Detection and Response e che sono attualmente attive nella rete. Questo widget consente di concentrarsi sulle campagne più critiche per un'azione immediata. Visualizza le statistiche per tutte le campagne attive, le campagne ad alto impatto aperte, le campagne ad alto impatto in corso e gli host interessati.

      Per ulteriori dettagli su queste campagne, fare clic su Vai a Campagne nell'angolo in basso a sinistra del widget.

    • Metodo 3: nell'interfaccia utente di NSX Manager, passare a Sicurezza > Panoramica della sicurezza > Rilevamento delle minacce e risposta > Campagne.

    Per ulteriori informazioni sulle campagne, vedere la documentazione di Utilizzo e gestione di VMware NSX Intelligence all'indirizzo https://docs.vmware.com/it/VMware-NSX-Intelligence/index.html.