보안 개요 대시보드를 사용하여 NSX에서 파일 검사의 요약 수준 통계를 확인합니다.

특정 기간 동안 대시보드에서 파일 검사 통계(파일 이벤트 통계)를 필터링할 수 있습니다. 대시보드의 각 그래프에 대한 기본 기간은 최근 1시간입니다. 각 그래프에 대해 지원되는 최대 기간은 최근 14일입니다.

선택한 기간에 대한 다음 파일 이벤트 통계가 이 대시보드에 그래픽 형식으로 표시됩니다.
  • 검사된 파일 이벤트, 악성 파일 이벤트, 의심스러운 파일 이벤트 및 차단된 파일의 총 수
  • 다양한 위협 점수 범위에 대한 파일 검사 수
  • 데이터 센터에서 타임 스탬프를 기준으로 정렬된 최근에 검사된 상위 5개 파일
  • 데이터 센터에서 감지된 상위 5개의 악성 파일
  • 데이터 센터의 악성 파일 이벤트, 의심스러운 파일 이벤트 및 억제된 파일 이벤트의 추세
  • 파일이 속한 맬웨어 제품군을 기준으로 하는 파일 검사의 분포
  • 수행된 분석 유형(로컬 파일 분석, 클라우드 파일 분석)을 기준으로 하는 파일 검사 분석

사전 요구 사항

  • NSX 맬웨어 차단 기능이 NSX Application Platform에서 성공적으로 활성화되어 있습니다.
  • NSX 맬웨어 차단 기능이 보안 요구 사항에 따라 ESXi 호스트 클러스터나 Tier-1 게이트웨이 또는 둘 다에서 활성화됩니다.

프로시저

  1. 브라우저의 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
  2. 보안 > 보안 개요 > 위협 감지 및 대응 > 맬웨어 차단로 이동합니다.
    파일 이벤트 통계가 표시됩니다. 기본적으로 모든 그래프는 지난 1주 동안의 통계를 표시합니다.
  3. 각 그래프의 오른쪽 상단 모서리에서 드롭다운 메뉴를 클릭하여 관심 있는 기간의 통계를 필터링합니다.
  4. 그래프의 다양한 데이터 지점을 가리켜 추가 정보를 도구 설명으로 봅니다.
  5. (선택 사항) 이 대시보드에서 연결된 텍스트를 클릭하여 다른 대시보드 페이지로 이동하고 특정 파일에 대한 검사 세부 정보 및 검사 기록으로 드릴다운합니다.
    예:
    • 악의적인 파일 이벤트 하이퍼링크 텍스트를 클릭하여 맬웨어 차단 대시보드의 잠재적 맬웨어 페이지로 이동합니다.
    • 조사된 파일 이벤트 하이퍼링크 텍스트를 클릭하여 맬웨어 차단 대시보드의 모든 파일 페이지로 이동합니다.