NSX が計算したファイル判定をオーバーライドまたは抑止できます。抑止と判定されたファイルは、許可リストのテーブルに一覧表示されます。
たとえば、NSX マルウェア防止 がデータセンター内の一部のユーザーのゲスト仮想マシンで実行可能ファイルを抽出し、このファイルが悪質と判定されたとします。セキュリティ ポリシーのルールが「検出して防止」モードに設定されている場合、NSX マルウェア防止 機能により、ゲスト仮想マシン上のこのファイルはブロックされます。ただし、ファイルが正当であり、データセンター内のユーザーに害がないと判断した場合は、NSX が計算した判定を抑止(オーバーライド)できます。許可リストに登録された判定は、監査目的で NSX Manager データベースに記録されます。この許可リストにあるファイルが検出されたり、データセンターで再度抽出されたりした場合、NSX マルウェア防止 はこのファイルを分析せず、未検査 という判定結果を返します。このファイルを許可リスト テーブルから削除すると、後続のファイル抽出で、NSX マルウェア防止 はこの抑止されたファイルを再び分析します。
手順
- ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
- [セキュリティ] をクリックして、左側のナビゲーション ペインで、[マルウェア防止] をクリックします。
[マルウェアの可能性] 画面が表示されます。以降の手順は、この画面または
[すべてのファイル] 画面で行います。
- 画面の右上隅にあるフィルタ アイコンをクリックして、画面の情報をフィルタリングする基準を選択します。
情報をフィルタリングすると、問題のファイルをすばやく特定できます。たとえば、
[判定] 基準を選択して、
[悪質] オプションを選択すると、悪質と判定されたファイルのみが画面に表示されきます。
- テーブルで、判定を抑止するファイルの [抑止] アイコンをクリックして、[適用] をクリックします。
注: 一度に抑止できるファイルは 1 つだけです。現在、複数のファイルを同時に抑止することはできません。
同じファイル ハッシュに対して、判定が
[許可リスト] の新しいファイル イベントが生成されます。ファイルの脅威スコアは変更されません。ただし、バブルの色が灰色に変わり、このファイル ハッシュのバブルがバブル チャートの未検査(許可リスト)タイムラインに移動します。
- 抑止されたファイルが許可リスト テーブルに追加されていることを確認します。
- に移動します。
- テーブルの下部にある [更新] アイコンをクリックします。
ファイルが許可リスト テーブルに表示されます。
- 許可リスト テーブルからファイルを削除する場合は、ファイルを選択して [削除] をクリックします。表示された情報メッセージで [はい] をクリックして、削除アクションを確認します。