NSX が計算したファイル判定をオーバーライドまたは抑止できます。抑止と判定されたファイルは、許可リストのテーブルに一覧表示されます。

たとえば、NSX マルウェア防止 がデータセンター内の一部のユーザーのゲスト仮想マシンで実行可能ファイルを抽出し、このファイルが悪質と判定されたとします。セキュリティ ポリシーのルールが「検出して防止」モードに設定されている場合、NSX マルウェア防止 機能により、ゲスト仮想マシン上のこのファイルはブロックされます。ただし、ファイルが正当であり、データセンター内のユーザーに害がないと判断した場合は、NSX が計算した判定を抑止(オーバーライド)できます。許可リストに登録された判定は、監査目的で NSX Manager データベースに記録されます。この許可リストにあるファイルが検出されたり、データセンターで再度抽出されたりした場合、NSX マルウェア防止 はこのファイルを分析せず、未検査 という判定結果を返します。このファイルを許可リスト テーブルから削除すると、後続のファイル抽出で、NSX マルウェア防止 はこの抑止されたファイルを再び分析します。

手順

  1. ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
  2. [セキュリティ] をクリックして、左側のナビゲーション ペインで、[マルウェア防止] をクリックします。
    [マルウェアの可能性] 画面が表示されます。以降の手順は、この画面または [すべてのファイル] 画面で行います。
  3. 画面の右上隅にあるフィルタ アイコンをクリックして、画面の情報をフィルタリングする基準を選択します。
    情報をフィルタリングすると、問題のファイルをすばやく特定できます。たとえば、 [判定] 基準を選択して、 [悪質] オプションを選択すると、悪質と判定されたファイルのみが画面に表示されきます。
  4. テーブルで、判定を抑止するファイルの [抑止] アイコンをクリックして、[適用] をクリックします。
    注: 一度に抑止できるファイルは 1 つだけです。現在、複数のファイルを同時に抑止することはできません。
    同じファイル ハッシュに対して、判定が [許可リスト] の新しいファイル イベントが生成されます。ファイルの脅威スコアは変更されません。ただし、バブルの色が灰色に変わり、このファイル ハッシュのバブルがバブル チャートの未検査(許可リスト)タイムラインに移動します。
  5. 抑止されたファイルが許可リスト テーブルに追加されていることを確認します。
    1. [セキュリティ] > [IDS/IPS とマルウェア防止] > [設定] > [マルウェア防止] に移動します。
    2. テーブルの下部にある [更新] アイコンをクリックします。
      ファイルが許可リスト テーブルに表示されます。
  6. 許可リスト テーブルからファイルを削除する場合は、ファイルを選択して [削除] をクリックします。表示された情報メッセージで [はい] をクリックして、削除アクションを確認します。