NSX Edge または NSX-T Data Center のゲスト仮想マシン エンドポイントからファイルを抽出すると、生成されたファイル イベントも、クラウドで実行されている NSX Network Detection and Response アプリケーションに送信されます。NSX Network Detection and Response ユーザー インターフェイスでは、これらのファイル イベントをキャンペーン内の他のイベント(IDS イベントやアノマリ イベントなど)と関連付けることができます。

次の手順では、NSX ManagerNSX Network Detection and Response ユーザー インターフェイスを開き、ファイル イベントを表示する 2 つの方法について説明します。

前提条件

  • NSX マルウェア防止および NSX Network Detection and Response 機能が NSX Application Platform で有効になっている。
  • NSX マルウェア防止機能が、セキュリティ要件に応じて、 ESXi ホスト クラスタまたは Tier-1 ゲートウェイ、またはその両方で有効になっている。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
  2. [セキュリティ] をクリックして、左側のナビゲーション ペインで、[マルウェア防止] をクリックします。
    [マルウェアの可能性] 画面が表示されます。
  3. NSX Network Detection and Response ユーザー インターフェイスでファイル イベントの詳細を表示するには、次のいずれかの方法を使用します。
    • 方法 1:[マルウェアの可能性] ページまたは [すべてのファイル] ページで行を展開して、前回のファイルの検査の詳細を表示します。[イベントの詳細] リンクをクリックします。NSX Network Detection and Response アプリケーションで [Event Profile(イベント プロファイル)] ページが開きます。
    • 方法 2:NSX Manager ユーザー インターフェイスの右上隅で、Application Launcher アイコンの画像。 をクリックして、[ネットワークの検出と対応] をクリックします。NSX Network Detection and Response[ダッシュボード] ページが表示されます。左側のナビゲーション ペインで、[イベント] をクリックし、表示するイベントを検索します。イベントをクリックすると、[Event Summary(イベントのサマリ)] ペインに詳細が表示されます。