使用安全概觀儀表板,可檢視 NSX-T Data Center 中檔案檢查的摘要統計資料。

您可以在儀表板上篩選特定期間的檔案檢查統計資料 (檔案事件統計資料)。儀表板上每個圖形的預設期間為過去一小時。每個圖形支援的最大期間為過去 14 天。

所選期間的下列檔案事件統計資料會以圖形格式顯示在此儀表板上:
  • 所檢查檔案事件、惡意檔案事件、可疑檔案事件和封鎖檔案的總數。
  • 針對不同威脅評分範圍的檔案檢查次數。
  • 資料中心內按時間戳記排序的最近檢查的前五個檔案。
  • 在資料中心內偵測到的前五個惡意檔案。
  • 資料中心內的惡意檔案事件、可疑檔案事件和隱藏檔案事件的趨勢。
  • 根據檔案所屬惡意程式碼系列之檔案檢查的分佈。
  • 按執行的分析類型 (本機檔案分析、雲端檔案分析) 進行的檔案檢查之明細。

必要條件

  • 已在 NSX Application Platform 中成功啟動 NSX 惡意程式碼防護功能。
  • 已在 ESXi 主機叢集或第 1 層閘道或兩者上啟動 NSX 惡意程式碼防護功能,這取決於您的安全需求。

程序

  1. 從瀏覽器登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 導覽至安全性 > 安全性概觀 > 威脅偵測與回應 > 惡意程式碼防護
    會顯示檔案事件統計資料。依預設,所有圖形都會顯示過去一週的統計資料。
  3. 按一下每個圖形右上角的下拉式功能表,以篩選您所關注期間的統計資料。
  4. 將滑鼠指向圖形中的各個資料點,以工具提示方式檢視其他資訊。
  5. (選擇性) 按一下此儀表板上的連結文字,以跳至其他儀表板頁面,並深入查看特定檔案的檢查詳細資料和檢查歷程記錄。
    例如:
    • 按一下惡意檔案事件超連結文字,以跳至惡意程式碼防護儀表板上的潛在惡意程式碼頁面。
    • 按一下已檢查的檔案事件超連結文字,以跳至惡意程式碼防護儀表板上的所有檔案頁面。