[マルウェア防止] ダッシュボードから、NSX Network Detection and Response ユーザー インターフェイスの [キャンペーン] ページに切り替え、ネットワークで NSX Network Detection and Response が検出したキャンペーンをモニターできます。

次の手順では、NSX ManagerNSX Network Detection and Response ユーザー インターフェイスを開き、キャンペーンの詳細を表示する方法について説明します。

前提条件

  • NSX マルウェア防止および NSX Network Detection and Response 機能が NSX Application Platform で有効になっている。
  • NSX マルウェア防止機能が、セキュリティ要件に応じて、ESXi ホスト クラスタまたは Tier-1 ゲートウェイ、またはその両方で有効になっている。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
  2. [セキュリティ] をクリックして、左側のナビゲーション ペインで、[マルウェア防止] をクリックします。
    [マルウェアの可能性] 画面が表示されます。
  3. 次のいずれかの方法を使用して、NSX Network Detection and Response ユーザー インターフェイスでキャンペーンを表示します。
    • 方法 1:[マルウェアの可能性] ページまたは [すべてのファイル] ページで行を展開して、前回のファイルの検査の詳細を表示します。[キャンペーン] リンクをクリックします。このリンクは、検出されたマルウェアでキャンペーンが使用可能な場合にのみ表示されます。
    • 方法 2:NSX Manager ユーザー インターフェイスの右上隅で、Application Launcher アイコンの画像。 をクリックして、[ネットワークの検出と対応] をクリックします。NSX Network Detection and Response[ダッシュボード] ページが表示されます。

      [ダッシュボード] ページの [Active campaigns in my network(ネットワーク内のアクティブ キャンペーン] ウィジェットに、NSX Network Detection and Response が特定し、現在ネットワークでアクティブになっているキャンペーンの概要が表示されます。このウィジェットは、迅速な対応を行うために最も重要なキャンペーンを確認するのに役立ちます。すべてのアクティブ キャンペーン、影響の大きいオープン キャンペーン、影響の大きい進行中のキャンペーン、影響を受けるホストに関する統計情報が表示されます。

      これらのキャンペーンの詳細を表示するには、ウィジェットの左下隅にある [Go to campaigns overview(キャンペーンの概要に移動)] をクリックします。

    • 方法 3:NSX Manager ユーザー インターフェイスで [セキュリティ] > [セキュリティの概要] > [脅威の検出と対応] > [キャンペーン] に移動します。

    キャンペーンの詳細については、https://docs.vmware.com/jp/VMware-NSX-Intelligence/index.htmlの『VMware NSX Intelligence の使用と管理』を参照してください。