가상 환경에서 NSX Guest Introspection 플랫폼은 게스트 VM에 대한 에이전트 없는 보안 솔루션의 프로비저닝을 사용하도록 설정합니다.
NSX 관리자는 게스트 VM에서 파일 또는 프로세스 활동을 모니터링하기 위해 서비스 가상 시스템(서비스 VM 또는 SVM)으로 배포되는 바이러스 백신 및 맬웨어 방지 솔루션을 구현합니다. 파일에 액세스 할 때마다(예: 파일 열기 시도) 맬웨어 방지 서비스 VM에 이벤트가 통보됩니다. 그런 다음, 서비스 VM은 이벤트에 응답하는 방법을 결정합니다. 예를 들어, 파일의 서명을 검사합니다.
-
서비스 VM이 파일에 맬웨어가 없다고 판단하면 파일 열기 작업이 허용됩니다.
- 서비스 VM이 파일에서 맬웨어를 감지하면 게스트 VM의 Thin Agent에 다음 방법 중 하나로 작동하도록 요청합니다.
-
감염된 파일을 삭제하거나 파일에 대한 액세스를 거부합니다.
- 감염된 VM에는 NSX를 통해 태그를 할당할 수 있습니다. 또한 태그가 지정된 게스트 VM을 보안 그룹으로 자동으로 이동하여 추가 검색 및 격리를 위해 감염이 완전히 제거될 때까지 감염된 VM을 네트워크에서 격리하는 규칙을 정의할 수 있습니다.
-