맬웨어 차단 대시보드를 사용하여 보다 심층적인 모니터링 및 분석을 위해 데이터 센터에서 추출된 파일의 이벤트 세부 정보로 드릴다운합니다.
대시보드는 지난 14일 동안의 파일 이벤트를 표시할 수 있습니다. 분산 방화벽 및 게이트웨이 방화벽에서 지원되는 최대 파일 이벤트 수에 대한 자세한 내용은 https://configmax.vmware.com/home에서 VMware 구성 최대값 도구를 참조하십시오.
- [잠재적 맬웨어] 페이지
-
특정 기간 동안 데이터 센터에서 추출된 악성 파일, 의심스러운 파일 및 검사되지 않은(허용 목록에 포함된) 파일의 집계된 이벤트 세부 정보를 표시합니다.
거품형 차트의 거품은 데이터 센터에서 추출된 고유한 파일을 나타냅니다. 파일은 해당 파일 해시로 고유하게 식별됩니다. 거품 내부의 색상과 그래픽은 파일이 악의적인지, 의심스러운지, 검사되지 않았는지(허용 목록에 포함) 나타냅니다.
테이블의 행은 하나의 파일을 나타냅니다. 거품의 숫자는 파일에 대해 계산된 위협 점수를 나타냅니다. 점수의 범위는 0~100이며 파일과 관련된 위험 또는 악의적 의도의 정도를 표시합니다. 위협 점수가 높을수록 위험이 더 많고, 낮을수록 위험도 적습니다. 예:- 무해 파일의 점수 범위는 0~29입니다.
- 의심스러운 파일의 점수 범위는 30~69입니다.
- 악성 파일의 점수 범위는 70~100입니다.
- 검사되지 않은 파일의 점수는 -1입니다.
결과가 악의적이거나 의심스러운 파일의 경우 맬웨어 패밀리 및 맬웨어 클래스가 표시됩니다. 단일 파일은 여러 맬웨어 패밀리 및 맬웨어 클래스에 속할 수 있습니다. 하지만 NSX 파일에 대한 맬웨어 패밀리 및 맬웨어 클래스를 알 수 없는 경우 해당 정보가 UI에 표시되지 않습니다.
참고: 각 파일에 대해 이벤트 세부 정보(검사 세부 정보)가 집계되어 대시보드에 표시됩니다. 예를 들어 데이터 센터에서 단일 파일을 다섯 번 검사하면 5개의 파일 이벤트가 생성됩니다. 즉, 파일에 대한 검사 수는 5입니다. 그러나 거품형 차트는 파일에 대한 단일 거품을 표시하고 테이블에는 해당 파일에 대한 단일 행이 있습니다. 거품을 가리키면 파일에 대해 수행된 검사의 요약이 표시됩니다. 마찬가지로 표에서 파일에 대한 행을 확장하면 가장 최근 파일 검사의 세부 정보가 표시됩니다. 하지만 파일에 대한 모든 이전 검사의 기록은 보존되며 볼 수 있습니다.다음 표에서는 거품형 차트에 사용되는 아이콘의 의미를 설명합니다.아이콘 의미
타임라인의 작은 거품은 파일에 대한 단일 검사를 나타냅니다.
타임라인의 큰 거품은 단일 파일에 대한 여러 검사를 나타냅니다.
예: .exe 파일이 3일 동안 5개의 게스트 VM에서 추출되었으며 NSX가 이 파일을 의심스러운 것으로 확인했다고 가정합니다. 이 경우 데이터 센터의 .exe 파일에 대해 5개의 고유한 파일 검사가 발생했습니다. 마지막으로 검사한 타임 스탬프의 의심스러운 타임라인에 큰 거품이 표시됩니다. 이 거품을 클릭하여 이 .exe 파일에 대한 5가지 검사 기록을 모두 볼 수 있습니다.
타임라인의 거품 그룹은 동일한 결과를 갖는 여러 개의 고유한 파일 검사를 나타냅니다.
예: 4개의 고유한 .docx 파일 A, B, C 및 D가 동시에 또는 거의 동시에 데이터 센터의 North-South 트래픽에서 추출되었으며 NSX가 이러한 모든 파일을 악의적인 것으로 확인했다고 가정합니다. 4개 파일 모두에 대한 거품은 함께 그룹화되어 거품형 차트의 악의적인 타임라인에 표시됩니다.
- 모든 파일 페이지
- 무해한 파일을 포함하여 데이터 센터에서 추출된 모든 고유 파일의 테이블 형식 보기를 표시합니다. 즉, 이 페이지에는 파일의 결과와 관계없이 모든 고유 파일이 표시됩니다. 테이블의 행을 확장하여 파일의 마지막 검사 세부 정보를 봅니다.
사전 요구 사항
- NSX 멀웨어 방지 기능이 NSX 애플리케이션 플랫폼에서 성공적으로 활성화되어 있습니다.
- NSX 멀웨어 방지 기능이 보안 요구 사항에 따라 ESXi 호스트 클러스터나 Tier-1 게이트웨이 또는 둘 다에서 활성화됩니다.