[セキュリティ概要] ダッシュボードを使用して、NSX でのファイル検査の統計情報をサマリ レベルで表示します。

ダッシュボードで、特定の期間のファイル検査統計(ファイル イベント統計)をフィルタリングできます。ダッシュボードの各グラフのデフォルト期間は過去 1 時間です。各グラフでサポートされる最大期間は過去 14 日間です。

このダッシュボードには、選択した期間の次のファイル イベント統計がグラフィカルな形式で表示されます。
  • 検査されたファイル イベント、不正なファイル イベント、不審なファイル イベント、ブロックされたファイルの合計数。
  • 脅威スコアごとのファイル検査の数。
  • データセンター内で最近検査されたファイル上位 5 個(タイムスタンプ順に表示されます)。
  • データセンターで検出された悪質なファイルの上位 5 個。
  • データセンター内の不正なファイル イベント、不審なファイル イベント、抑止されたファイル イベントの傾向。
  • ファイルが属するマルウェア ファミリ別のファイル検査の分布。
  • 実行された分析のタイプ(ローカル ファイル分析、クラウド ファイル分析)別のファイル検査の内訳。

前提条件

  • NSX マルウェア防止機能が NSX Application Platform で有効になっている。
  • NSX マルウェア防止機能が、セキュリティ要件に応じて、ESXi ホスト クラスタまたは Tier-1 ゲートウェイ、またはその両方で有効になっている。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
  2. [セキュリティ] > [セキュリティの概要] > [脅威の検出と対応] > [マルウェア防止] に移動します。
    ファイル イベントの統計情報が表示されます。デフォルトでは、すべてのグラフに過去 1 週間の統計が表示されます。
  3. 各グラフの右上隅にあるドロップダウン メニューをクリックして、目的の期間の統計をフィルタリングします。
  4. グラフ内のデータ ポイントをポイントすると、追加情報がツールチップとして表示されます。
  5. (オプション) このダッシュボードに表示されているリンク付きのテキストをクリックすると、他のダッシュボード ページに移動し、特定のファイル検査の詳細と履歴をドリルダウンできます。
    次はその例です。
    • [不正なファイル イベント] というハイパーリンク付きのテキストをクリックすると、[マルウェア防止] ダッシュボードの [マルウェアの可能性] ページにジャンプします。
    • [検査されたファイル イベント] というハイパーリンク付きのテキストをクリックすると、[マルウェア防止] ダッシュボードの [すべてのファイル] ページにジャンプします。