在南北向流量中,當 NSX Edge 上的 IDS 引擎解壓縮檔案,以及在分散式東西向流量中,當虛擬機器端點上的 NSX Guest Introspection Agent 解壓縮檔案時,都會產生檔案事件。
NSX 惡意程式碼防護功能會檢查所解壓縮的檔案,以判斷它們是正常、惡意還是可疑的檔案。對檔案每一次的唯一檢查都會在 NSX-T Data Center 中計為單一檔案事件。換句話說,檔案事件是指唯一的檔案檢查。「檔案事件」和「檔案檢查」這兩個術語會在本說明文件中交替使用。
本說明文件說明使用 NSX Manager UI 來執行檔案事件監控工作。如需使用 NSX 惡意程式碼防護檔案事件 API 來執行此工作的相關說明文件,請存取 VMware 開發人員說明文件入口網站。