Quando vengono estratti file dagli NSX Edge o dagli endpoint della macchina virtuale guest in NSX-T Data Center, gli eventi del file generati vengono inviati anche all'applicazione NSX Network Detection and Response in esecuzione nel cloud. Nell'interfaccia utente di NSX Network Detection and Response, è possibile correlare questi eventi del file con gli altri eventi in una campagna, ad esempio gli eventi IDS e gli eventi anomalia.

La procedura seguente illustra due metodi per aprire l'interfaccia utente di NSX Network Detection and Response in NSX Manager e visualizzare gli eventi del file.

Prerequisiti

  • In NSX Application Platform sono state attivate le funzionalità Prevenzione malware NSX e NSX Network Detection and Response.
  • La funzionalità Prevenzione malware NSX viene attivata nei cluster di host ESXi o nei gateway di livello 1 o in entrambi, a seconda dei requisiti di sicurezza.

Procedura

  1. Dal browser accedere a un NSX Manager all'indirizzo https://nsx-manager-ip-address.
  2. Fare clic su Sicurezza e quindi nel riquadro di navigazione a sinistra fare clic su Prevenzione malware.
    Viene visualizzata la pagina Potenziale malware.
  3. Utilizzare uno dei metodi seguenti per visualizzare i dettagli evento file nell'interfaccia utente NSX Network Detection and Response.
    • Metodo 1: nella pagina Potenziale malware o nella pagina Tutti i file, espandere una riga per visualizzare i dettagli dell'ultima ispezione del file. Fare clic sul collegamento Dettagli evento. La pagina Profilo eventi viene aperta nell'applicazione NSX Network Detection and Response.
    • Metodo 2: nell'angolo superiore destro dell'interfaccia utente NSX Manager, fare clic su Immagine dell'icona del programma di avvio dell'applicazione., quindi fare clic su NSX Network Detection and Response. Viene visualizzata la pagina Dashboard di NSX Network Detection and Response. Nel riquadro di navigazione sinistro fare clic su Eventi e cercare gli eventi che si desidera visualizzare. Fare clic sull'evento per visualizzare ulteriori dettagli nel riquadro Riepilogo eventi.