NSX Edge または NSX のゲスト仮想マシン エンドポイントからファイルを抽出すると、生成されたファイル イベントも、クラウドで実行されている NSX Network Detection and Response アプリケーションに送信されます。NSX Network Detection and Response ユーザー インターフェイスでは、これらのファイル イベントをキャンペーン内の他のイベント(IDS イベントやアノマリ イベントなど)と関連付けることができます。

次の手順では、NSX ManagerNSX Network Detection and Response ユーザー インターフェイスを開き、ファイル イベントを表示する 2 つの方法について説明します。

前提条件

  • NSX マルウェア防止および NSX Network Detection and Response 機能が NSX Application Platform で有効になっている。
  • NSX マルウェア防止機能が、セキュリティ要件に応じて、ESXi ホスト クラスタまたは Tier-1 ゲートウェイ、またはその両方で有効になっている。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
  2. [セキュリティ] をクリックして、左側のナビゲーション ペインで、[マルウェア防止] をクリックします。
    [マルウェアの可能性] 画面が表示されます。
  3. NSX Network Detection and Response ユーザー インターフェイスでファイル イベントの詳細を表示するには、次のいずれかの方法を使用します。
    • 方法 1:[マルウェアの可能性] ページまたは [すべてのファイル] ページで行を展開して、前回のファイルの検査の詳細を表示します。[イベントの詳細] リンクをクリックします。NSX Network Detection and Response アプリケーションで [Event Profile(イベント プロファイル)] ページが開きます。
    • 方法 2:NSX Manager ユーザー インターフェイスの右上隅で、Application Launcher アイコンの画像。 をクリックして、[ネットワークの検出と対応] をクリックします。NSX Network Detection and Response[ダッシュボード] ページが表示されます。左側のナビゲーション ペインで、[イベント] をクリックし、表示するイベントを検索します。イベントをクリックすると、[Event Summary(イベントのサマリ)] ペインに詳細が表示されます。