惡意程式碼防護儀表板中,您可以切換到 NSX Network Detection and Response UI 中的活動頁面,以監控 NSX Network Detection and Response 在您的網路中偵測到的活動。

以下程序說明在 NSX Manager 中開啟 NSX Network Detection and Response UI 來檢視活動詳細資料的多種方法。

必要條件

  • 已在 NSX Application Platform 上啟動 NSX 惡意程式碼防護NSX Network Detection and Response 功能。
  • 已在 ESXi 主機叢集或第 1 層閘道或兩者上啟動 NSX 惡意程式碼防護功能,這取決於您的安全需求。

程序

  1. 從瀏覽器登入 NSX Manager,網址為 https://nsx-manager-ip-address
  2. 按一下安全性,然後在左側導覽窗格中按一下惡意程式碼防護
    此時會顯示 潛在惡意程式碼頁面。
  3. 使用下列任一方法在 NSX Network Detection and Response UI 中檢視活動。
    • 方法 1:在潛在惡意程式碼頁面或所有檔案頁面上,展開資料列以檢視檔案的上次檢查詳細資料。按一下活動連結。僅在偵測到的惡意程式碼有活動時,才會顯示此連結。
    • 方法 2:在 NSX Manager UI 的右上角,按一下 [應用程式啟動器] 圖示的影像。,然後按一下網路偵測和回應。此時會顯示 NSX Network Detection and Response儀表板頁面。

      儀表板頁面上的我的網路中的作用中活動 Widget,提供 NSX Network Detection and Response 已識別您的網路中目前作用中活動的概觀。此 Widget 協助您專注於最嚴重的活動,以立即採取行動。此 Widget 顯示「所有作用中活動」、「開啟高影響力活動」、「進行中的高影響力活動」及「受影響的主機」的統計資料。

      若要查看這些活動的更多詳細資料,請按一下 Widget 左下角的移至活動概觀

    • 方法 3:在 NSX Manager UI 中,導覽至安全性 > 安全性概觀 > 威脅偵測與回應 > 活動

    如需活動的詳細資訊,請參閱《使用和管理 VMware NSX Intelligence》說明文件,網址為 https://docs.vmware.com/tw/VMware-NSX-Intelligence/index.html