仮想環境では、NSX ゲスト イントロスペクション プラットフォーム を使用して、ゲスト仮想マシンにエージェントレス セキュリティ ソリューションをプロビジョニングできます。
NSX 管理者は、サービス仮想マシン (SVM) として展開されたアンチウイルス/アンチマルウェア ソリューションを実装して、ゲスト仮想マシンでのファイル、ネットワーク、またはプロセスのアクティビティをモニタリングできます。ファイルを開く場合など、ファイルにアクセスすると、マルウェア対策サービス仮想マシンにこのイベントが通知されます。サービス仮想マシンにより、イベントへの対応方法が決まります。たとえば、ファイルに署名があるかどうかを確認します。
-
サービス仮想マシンが、ファイルにマルウェアが含まれていないと判断すると、ファイルを開く操作を正常に完了できるようになります。
- サービス仮想マシンがファイル内からマルウェアを検出した場合、次のいずれかの方法で対応するように、ゲスト仮想マシンのシン エージェントを要求します。
-
感染ファイルを削除するか、ファイルへのアクセスを拒否します。
- 感染した仮想マシンには、NSX でタグを割り当てることができます。さらに、感染が完全に削除されるまでネットワークから隔離して追加のスキャンを行うため、感染した仮想マシンを隔離するセキュリティ グループに、このようなタグ付きゲスト仮想マシンを自動的に移動するルールを定義します。
-