ファイル イベントは、NSX Edge 上の IDS エンジンが North-South トラフィックからファイルを抽出したときと、仮想マシン エンドポイント上の NSX ゲスト イントロスペクション エージェントが East-West 分散トラフィックからファイルを抽出したときに生成されます。

NSX マルウェア防止 機能は、抽出されたファイルを検査して、無害なファイル、悪質なファイル、または不審なファイルかを判断します。NSX では、ファイルの固有の検査が 1 つのファイル イベントとしてカウントされます。つまり、ファイル イベントは一意のファイル検査を指します。「ファイル イベント」と「ファイル検査」という用語は、このドキュメント全体で同じ意味で使用されています。

このドキュメントでは、NSX Manager ユーザー インターフェイスを使用したファイル イベント モニタリング タスクについて説明します。NSX マルウェア防止 ファイル イベント API を使用してこのタスクを実行する方法については、VMware 開発者向けドキュメントポータルを参照してください。