在虛擬環境中,NSX Guest Introspection 平台允許為客體虛擬機器佈建無代理程式安全解決方案。
身為 NSX 管理員,您可以實作部署為服務虛擬機器 (SVM) 的防毒和防惡意程式碼解決方案,以監控客體虛擬機器上的檔案、網路或程序活動。每當存取檔案時,例如嘗試開啟檔案,防惡意程式碼服務虛擬機器就會收到事件通知。然後,服務虛擬機器會決定如何回應事件。例如,檢查檔案中是否有特徵碼。
-
如果服務虛擬機器判斷檔案不含惡意程式碼,就會允許檔案開啟作業繼續執行。
- 如果服務虛擬機器在檔案中偵測到惡意程式碼,它會要求客體虛擬機器上的精簡型代理程式執行下列其中一個動作:
-
刪除受感染的檔案或拒絕對該檔案的存取。
- NSX 可為受感染的虛擬機器指派標籤。此外,您也可以定義一個規則,將這種已標記的客體虛擬機器自動移至安全群組,以隔離受感染的虛擬機器,然後進一步的掃描並從網路隔離,直到完全移除感染為止。
-