NSX의 NSX Edge 또는 게스트 VM 끝점에서 파일이 추출되면 생성된 파일 이벤트도 클라우드에서 실행 중인 NSX Network Detection and Response 애플리케이션으로 전송됩니다. NSX Network Detection and Response UI에서 이러한 파일 이벤트를 IDS 이벤트 및 이상 징후 이벤트와 같은 캠페인의 다른 이벤트와 상호 연관지을 수 있습니다.

다음 절차에서는 NSX Manager에서 NSX Network Detection and Response UI를 열고 파일 이벤트를 보는 두 가지 방법을 설명합니다.

사전 요구 사항

  • NSX 맬웨어 차단NSX Network Detection and Response 기능은 NSX Application Platform에서 활성화됩니다.
  • NSX 맬웨어 차단 기능이 보안 요구 사항에 따라 ESXi 호스트 클러스터나 Tier-1 게이트웨이 또는 둘 다에서 활성화됩니다.

프로시저

  1. 브라우저의 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
  2. 보안을 클릭한 후 왼쪽 탐색 창에서 맬웨어 차단을 클릭합니다.
    잠재적 맬웨어 페이지가 표시됩니다.
  3. 다음 방법 중 하나를 사용하여 NSX Network Detection and Response UI에서 파일 이벤트 세부 정보를 봅니다.
    • 방법 1: 잠재적 맬웨어 페이지 또는 모든 파일 페이지에서 행을 확장하여 파일의 마지막 검사 세부 정보를 봅니다. 이벤트 세부 정보 링크를 클릭합니다. 이벤트 프로파일 페이지가 NSX Network Detection and Response 애플리케이션에서 열립니다.
    • 방법 2: NSX Manager UI의 오른쪽 상단 모서리에서 애플리케이션 시작 관리자 아이콘 이미지을 클릭하고 네트워크 감지 및 응답을 클릭합니다. NSX Network Detection and Response대시보드 페이지가 표시됩니다. 왼쪽 탐색 창에서 이벤트를 클릭하고 보려는 이벤트를 검색합니다. 이벤트를 클릭하여 이벤트 요약 창에서 좀 더 자세한 내용을 확인합니다.