NSX에서 계산한 파일 결과를 재정의하거나 표시하지 않을 수 있습니다. 결과가 표시되지 않도록 설정된 파일이 허용 목록 테이블에 나열됩니다.

NSX 맬웨어 차단은 데이터 센터에 있는 일부 사용자의 게스트 VM에서 실행 파일을 추출했으며 이 파일에 대한 결과가 악의적인 것으로 판단된다고 가정합니다. 보안 정책의 규칙이 감지 및 방지 모드로 설정된 경우 NSX 맬웨어 차단 기능은 게스트 VM에서 이 파일을 차단합니다. 그러나 파일이 합법적이며 데이터 센터의 사용자에게 해롭지 않다고 판단되면 NSX에서 판단한 결과를 억제(재정의)할 수 있습니다. 허용 목록에 추가된 결과는 감사 목적으로 NSX Manager 데이터베이스에 기록됩니다. 허용 목록에 추가된 이 파일이 데이터 센터에서 다시 감지되거나 추출되면 NSX 맬웨어 차단은 이 파일을 분석하지 않고 결과를 검사되지 않음으로 반환합니다. NSX 맬웨어 차단은 허용 목록 테이블에서 파일을 제거한 후에만 후속 파일 추출에서 억제된 이 파일을 다시 분석할 수 있습니다.

프로시저

  1. 브라우저의 https://nsx-manager-ip-address에서 NSX Manager에 로그인합니다.
  2. 보안을 클릭한 후 왼쪽 탐색 창에서 맬웨어 차단을 클릭합니다.
    잠재적 맬웨어 페이지가 표시됩니다. 이 페이지 또는 모든 파일 페이지에서 후속 단계를 수행할 수 있습니다.
  3. 페이지의 오른쪽 상단 모서리에 있는 필터 아이콘을 클릭하고 페이지의 정보를 필터링할 조건을 선택합니다.
    정보를 필터링하면 관심 있는 파일을 빠르게 찾을 수 있습니다. 예를 들어 결과 기준을 선택한 다음, 악성 옵션을 선택하여 페이지에서 악성 결과만 있는 파일을 볼 수 있습니다.
  4. 테이블에서 결과를 표시하지 않으려는 파일에 대해 표시 안 함 아이콘을 클릭한 다음, 적용을 클릭합니다.
    참고: 한 번에 하나의 파일만 표시하지 않도록 설정할 수 있습니다. 현재는 여러 파일을 동시에 표시 안 함으로 일괄 설정할 수 없습니다.
    허용 목록과 동일한 결과가 있는 파일 해시에 대해 새 파일 이벤트가 생성됩니다. 파일의 위협 점수는 변경되지 않습니다. 하지만 버블의 색상은 회색으로 변경되고 이 파일 해시의 버블은 버블 차트의 검사되지 않음(허용 목록) 타임라인으로 이동합니다.
  5. 표시되지 않은 파일이 허용 목록 테이블에 추가되었는지 확인합니다.
    1. 보안 > IDS/IPS 및 맬웨어 차단 > 설정 > 맬웨어 차단로 이동합니다.
    2. 테이블 하단에서 새로 고침 아이콘을 클릭합니다.
      파일이 허용 목록 테이블에 표시됩니다.
  6. 허용 목록 테이블에서 파일을 제거하려면 파일을 선택하고 삭제를 클릭합니다. 표시되는 정보 메시지에서 를 클릭하여 삭제 작업을 확인합니다.