NSX Network Detection and Response ユーザーインターフェイスでのキャンペーンの詳細の表示

[マルウェア防止] ダッシュボードから、NSX Network Detection and Response ユーザーインターフェイスの [キャンペーン] ページに切り替え、ネットワークで NSX Network Detection and Response が検出したキャンペーンをモニターできます。

次の手順では、NSX Manager で NSX Network Detection and Response ユーザーインターフェイスを開き、キャンペーンの詳細を表示する方法について説明します。

前提条件

NSX マルウェア防止および NSX Network Detection and Response 機能が NSX Application Platform で有効になっている。
NSX マルウェア防止機能が、セキュリティ要件に応じて、ESXi ホストクラスタまたは Tier-1 ゲートウェイ、またはその両方で有効になっている。

手順

ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
[セキュリティ] をクリックして、左側のナビゲーションペインで、[マルウェア防止] をクリックします。
[マルウェアの可能性] 画面が表示されます。
次のいずれかの方法を使用して、NSX Network Detection and Response ユーザーインターフェイスでキャンペーンを表示します。
- 方法 1：[マルウェアの可能性] ページまたは [すべてのファイル] ページで行を展開して、前回のファイルの検査の詳細を表示します。[キャンペーン] リンクをクリックします。このリンクは、検出されたマルウェアでキャンペーンが使用可能な場合にのみ表示されます。
- 方法 2：NSX Manager ユーザーインターフェイスの右上隅で、をクリックして、[ネットワークの検出と対応] をクリックします。NSX Network Detection and Response の [ダッシュボード] ページが表示されます。
  [ダッシュボード] ページの [Active campaigns in my network（ネットワーク内のアクティブキャンペーン] ウィジェットに、NSX Network Detection and Response が特定し、現在ネットワークでアクティブになっているキャンペーンの概要が表示されます。このウィジェットは、迅速な対応を行うために最も重要なキャンペーンを確認するのに役立ちます。すべてのアクティブキャンペーン、影響の大きいオープンキャンペーン、影響の大きい進行中のキャンペーン、影響を受けるホストに関する統計情報が表示されます。
  これらのキャンペーンの詳細を表示するには、ウィジェットの左下隅にある [Go to campaigns overview（キャンペーンの概要に移動）] をクリックします。
- 方法 3：NSX Manager ユーザーインターフェイスで [セキュリティ] > [セキュリティの概要] > [脅威の検出と対応] > [キャンペーン] に移動します。
キャンペーンの詳細については、https://docs.vmware.com/jp/VMware-NSX-Intelligence/index.htmlの『VMware NSX Intelligence の使用と管理』を参照してください。