[マルウェア防止] ダッシュボードから、NSX Network Detection and Response ユーザー インターフェイスの [キャンペーン] ページに切り替え、ネットワークで NSX Network Detection and Response が検出したキャンペーンをモニターできます。
次の手順では、NSX Manager で NSX Network Detection and Response ユーザー インターフェイスを開き、キャンペーンの詳細を表示する方法について説明します。
前提条件
- NSX Malware Preventionおよび NSX Network Detection and Response 機能が NSX アプリケーション プラットフォーム で有効になっている。
- NSX Malware Prevention機能が、セキュリティ要件に応じて、ESXi ホスト クラスタまたは Tier-1 ゲートウェイ、またはその両方で有効になっている。
手順
- ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
- [セキュリティ] をクリックして、左側のナビゲーション ペインで、[マルウェア防止] をクリックします。
[マルウェアの可能性] 画面が表示されます。
- 次のいずれかの方法を使用して、NSX Network Detection and Response ユーザー インターフェイスでキャンペーンを表示します。
- 方法 1:[マルウェアの可能性] ページまたは [すべてのファイル] ページで行を展開して、前回のファイルの検査の詳細を表示します。[キャンペーン] リンクをクリックします。このリンクは、検出されたマルウェアでキャンペーンが使用可能な場合にのみ表示されます。
- 方法 2:NSX Manager ユーザー インターフェイスの右上隅で、 をクリックして、[ネットワークの検出と対応] をクリックします。NSX Network Detection and Response の [ダッシュボード] ページが表示されます。
[ダッシュボード] ページの [Active campaigns in my network(ネットワーク内のアクティブ キャンペーン] ウィジェットに、NSX Network Detection and Response が特定し、現在ネットワークでアクティブになっているキャンペーンの概要が表示されます。このウィジェットは、迅速な対応を行うために最も重要なキャンペーンを確認するのに役立ちます。すべてのアクティブ キャンペーン、影響の大きいオープン キャンペーン、影響の大きい進行中のキャンペーン、影響を受けるホストに関する統計情報が表示されます。
これらのキャンペーンの詳細を表示するには、ウィジェットの左下隅にある [Go to campaigns overview(キャンペーンの概要に移動)] をクリックします。
- 方法 3:NSX Manager ユーザー インターフェイスで に移動します。