Quando vengono estratti file dagli NSX Edge o dagli endpoint della macchina virtuale guest in NSX-T Data Center, gli eventi del file generati vengono inviati anche all'applicazione NSX Network Detection and Response in esecuzione nel cloud. Nell'interfaccia utente di NSX Network Detection and Response, è possibile correlare questi eventi del file con gli altri eventi in una campagna, ad esempio gli eventi IDS e gli eventi anomalia.
La procedura seguente illustra due metodi per aprire l'interfaccia utente di NSX Network Detection and Response in NSX Manager e visualizzare gli eventi del file.
Prerequisiti
- In NSX Application Platform sono state attivate le funzionalità Prevenzione malware NSX e NSX Network Detection and Response.
- La funzionalità Prevenzione malware NSX viene attivata nei cluster di host ESXi o nei gateway di livello 1 o in entrambi, a seconda dei requisiti di sicurezza.
Procedura
- Utilizzare uno dei metodi seguenti per visualizzare i dettagli evento file nell'interfaccia utente NSX Network Detection and Response.
- Metodo 1: nella pagina Potenziale malware o nella pagina Tutti i file, espandere una riga per visualizzare i dettagli dell'ultima ispezione del file. Fare clic sul collegamento Dettagli evento. La pagina Profilo eventi viene aperta nell'applicazione NSX Network Detection and Response.
- Metodo 2: nell'angolo superiore destro dell'interfaccia utente NSX Manager, fare clic su
, quindi fare clic su NSX Network Detection and Response. Viene visualizzata la pagina Dashboard di NSX Network Detection and Response. Nel riquadro di navigazione sinistro fare clic su Eventi e cercare gli eventi che si desidera visualizzare. Fare clic sull'evento per visualizzare ulteriori dettagli nel riquadro Riepilogo eventi.
