맬웨어 차단 대시보드에서 NSX Network Detection and Response UI의 캠페인 페이지로 전환하고 NSX Network Detection and Response가 네트워크에서 감지한 캠페인 모니터링할 수 있습니다.

다음 절차에서는 NSX Manager에서 NSX Network Detection and Response UI를 열고 캠페인 세부 정보를 보는 여러 방법을 설명합니다.

사전 요구 사항

  • NSX 맬웨어 차단NSX Network Detection and Response 기능은 NSX Application Platform에서 활성화됩니다.
  • NSX 맬웨어 차단 기능이 보안 요구 사항에 따라 ESXi 호스트 클러스터나 Tier-1 게이트웨이 또는 둘 다에서 활성화됩니다.

프로시저

  1. 브라우저의 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
  2. 보안을 클릭한 후 왼쪽 탐색 창에서 맬웨어 차단을 클릭합니다.
    잠재적 맬웨어 페이지가 표시됩니다.
  3. 다음 방법 중 하나를 사용하여 NSX Network Detection and Response UI에서 캠페인을 봅니다.
    • 방법 1: 잠재적 맬웨어 페이지 또는 모든 파일 페이지에서 행을 확장하여 파일의 마지막 검사 세부 정보를 봅니다. 캠페인 링크를 클릭합니다. 이 링크는 감지된 맬웨어에 대해 캠페인을 사용할 수 있는 경우에만 나타납니다.
    • 방법 2: NSX Manager UI의 오른쪽 상단 모서리에서 애플리케이션 시작 관리자 아이콘 이미지을 클릭하고 네트워크 감지 및 응답을 클릭합니다. NSX Network Detection and Response대시보드 페이지가 표시됩니다.

      대시보드 페이지의 내 네트워크의 활성 캠페인 위젯은 NSX Network Detection and Response가 식별했으며 현재 네트워크에서 활성 상태인 캠페인에 대한 개요를 제공합니다. 이 위젯은 즉각적인 조치를 위해 가장 중요한 캠페인에 집중할 수 있도록 도와줍니다. 모든 활성 캠페인, 미해결 높은 영향 캠페인, 진행 중인 높은 영향 캠페인 및 영향을 받는 호스트에 대한 통계를 표시합니다.

      이러한 캠페인에 대한 자세한 내용을 보려면 위젯의 왼쪽 아래 모서리에 있는 캠페인 개요로 이동을 클릭합니다.

    • 방법 3: NSX Manager UI에서 보안 > 보안 개요 > 위협 감지 및 대응 > 캠페인로 이동합니다.

    캠페인에 대한 자세한 내용은 https://docs.vmware.com/kr/VMware-NSX-Intelligence/index.html에서 "VMware NSX Intelligence 사용 및 관리" 설명서를 참조하십시오.