NSX Edge または NSX のゲスト仮想マシン エンドポイントからファイルを抽出すると、生成されたファイル イベントも、クラウドで実行されている NSX Network Detection and Response アプリケーションに送信されます。NSX Network Detection and Response ユーザー インターフェイスでは、これらのファイル イベントをキャンペーン内の他のイベント(IDS イベントやアノマリ イベントなど)と関連付けることができます。
次の手順では、NSX Manager で NSX Network Detection and Response ユーザー インターフェイスを開き、ファイル イベントを表示する 2 つの方法について説明します。
前提条件
- NSX Malware Preventionおよび NSX Network Detection and Response 機能が NSX アプリケーション プラットフォーム で有効になっている。
- NSX Malware Prevention機能が、セキュリティ要件に応じて、ESXi ホスト クラスタまたは Tier-1 ゲートウェイ、またはその両方で有効になっている。
手順
- ブラウザから、NSX Manager (https://nsx-manager-ip-address) にログインします。
- [セキュリティ] をクリックして、左側のナビゲーション ペインで、[マルウェア防止] をクリックします。
[マルウェアの可能性] 画面が表示されます。
- NSX Network Detection and Response ユーザー インターフェイスでファイル イベントの詳細を表示するには、次のいずれかの方法を使用します。
- 方法 1:[マルウェアの可能性] ページまたは [すべてのファイル] ページで行を展開して、前回のファイルの検査の詳細を表示します。[イベントの詳細] リンクをクリックします。NSX Network Detection and Response アプリケーションで [Event Profile(イベント プロファイル)] ページが開きます。
- 方法 2:NSX Manager ユーザー インターフェイスの右上隅で、 をクリックして、[ネットワークの検出と対応] をクリックします。NSX Network Detection and Response の [ダッシュボード] ページが表示されます。左側のナビゲーション ペインで、[イベント] をクリックし、表示するイベントを検索します。イベントをクリックすると、[Event Summary(イベントのサマリ)] ペインに詳細が表示されます。