您可以覆寫或隱藏 NSX 計算的檔案判定。允許清單表格列出有抑制判定的檔案。

假定 NSX 惡意程式碼防護已在資料中心內某些使用者的客體虛擬機器上擷取了可執行檔,且計算出對此檔案的判定為惡意。如果安全性原則中的規則是設定為 [偵測並防止] 模式,則 NSX 惡意程式碼防護功能會在客體虛擬機器上封鎖此檔案。但是,如果您已確定該檔案為合法且不會對資料中心內的使用者造成危害,則可以隱藏 (覆寫) NSX 計算的判定。已列入允許清單中的判定會記錄在 NSX Manager 資料庫中,以便進行審核。在資料中心內再次偵測到或擷取到此允許清單檔案時,NSX 惡意程式碼防護不會分析此檔案,並傳回未檢查的判定。唯有當您將此檔案從允許清單中移除後,NSX 惡意程式碼防護才會在後續檔案擷取中再次分析這個抑制的檔案。

程序

  1. 從瀏覽器登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 按一下安全性,然後在左側導覽窗格中按一下惡意程式碼防護
    此時會顯示 潛在惡意程式碼頁面。您可以在此頁面或 所有檔案頁面上執行後續步驟。
  3. 按一下頁面右上角的篩選器圖示,然後選取用來篩選頁面上資訊的準則。
    篩選資訊可以幫助您快速找到所需的檔案。例如,您可以選取 判定準則,然後選取 惡意選項,以檢視頁面上僅被判定為惡意的檔案。
  4. 在此表格中,對您要隱藏其判定的檔案按一下隱藏圖示,然後按一下套用
    備註: 一次只能隱藏一個檔案。目前不支援同時整批隱藏多個檔案。
    對於判定為 允許清單的相同檔案雜湊,會產生一個新的檔案事件。該檔案的威脅評分不變。但是,泡泡顏色將變為灰色,而此檔案雜湊的泡泡將移至泡泡圖的 [未檢查 (允許清單) ] 時間表中。
  5. 確認已將抑制的檔案新增至允許清單表格中。
    1. 導覽至安全性 > IDS/IPS 和惡意程式碼防護 > 設定 > 惡意程式碼防護
    2. 按一下此表格底部的重新整理圖示。
      該檔案將顯示在允許清單表格中。
  6. 如果您想要從允許清單表格中移除此檔案,請選取此檔案,然後按一下刪除。在顯示的資訊訊息中,按一下以確認刪除動作。