Utilizzare il dashboard Panoramica della sicurezza per visualizzare le statistiche a livello di riepilogo delle ispezioni dei ai file su NSX.

È possibile filtrare le statistiche dell'ispezione file (statistiche eventi file) sul dashboard per un periodo di tempo specifico. Il periodo di tempo predefinito per ogni grafico del dashboard è l'ultima ora. Il periodo di tempo massimo supportato per ogni grafico corrisponde agli ultimi 14 giorni.

Le seguenti statistiche degli eventi file per il periodo di tempo selezionato vengono visualizzate in un formato grafico in questo dashboard:
  • Numero totale di eventi di file ispezionati, eventi di file dannosi, eventi di file sospetti e file bloccati.
  • Numero di ispezioni di file per diversi intervalli di punteggio di minaccia.
  • Primi cinque file ispezionati di recente nel data center ordinati in base a data e ora.
  • Primi cinque file dannosi rilevati nel data center.
  • Tendenza di eventi di file dannosi, eventi di file sospetti ed eventi di file eliminati nel data center.
  • Distribuzione delle ispezioni di file in base alla famiglia di malware a cui appartengono i file.
  • Ripartizione delle ispezioni di file in base al tipo di analisi eseguita (analisi del file locale, analisi del file cloud).

Prerequisiti

  • La funzionalità Prevenzione malware NSX è stata attivata correttamente in NSX Application Platform.
  • La funzionalità Prevenzione malware NSX viene attivata nei cluster di host ESXi o nei gateway di livello 1 o in entrambi, a seconda dei requisiti di sicurezza.

Procedura

  1. Dal browser accedere a un NSX Manager all'indirizzo https://nsx-manager-ip-address.
  2. Passare a Sicurezza > Panoramica della sicurezza > Rilevamento delle minacce e risposta > Prevenzione malware.
    Vengono visualizzate le statistiche degli eventi file. Per impostazione predefinita, tutti i grafici mostrano le statistiche dell'ultima settimana.
  3. Nell'angolo superiore destro di ciascun grafico, fare clic sul menu a discesa per filtrare le statistiche relative al periodo di tempo a cui si è interessati.
  4. Passare sui vari punti dati nei grafici per visualizzare informazioni aggiuntive come descrizioni comandi.
  5. (Facoltativo) Fare clic sui testi nei link su questo dashboard per passare alle altre pagine del dashboard e approfondire i dettagli dell'ispezione e la cronologia delle ispezioni per file specifici.
    Ad esempio:
    • Fare clic sul testo del collegamento ipertestuale Eventi file dannosi per passare alla pagina Potenziale malware del dashboard Prevenzione malware.
    • Fare clic sul testo del collegamento ipertestuale Eventi file ispezionati per passare alla pagina Tutti i file nel dashboard Prevenzione malware.