在 NSX Network Detection and Response UI 中檢視活動詳細資料

在惡意程式碼防護儀表板中，您可以切換到 NSX Network Detection and Response UI 中的活動頁面，以監控 NSX Network Detection and Response 在您的網路中偵測到的活動。

以下程序說明在 NSX Manager 中開啟 NSX Network Detection and Response UI 來檢視活動詳細資料的多種方法。

必要條件

已在 NSX Application Platform 上啟動 NSX 惡意程式碼防護和 NSX Network Detection and Response 功能。
已在 ESXi 主機叢集或第 1 層閘道或兩者上啟動 NSX 惡意程式碼防護功能，這取決於您的安全需求。

程序

從瀏覽器登入 NSX Manager，網址為 https://nsx-manager-ip-address。
按一下安全性，然後在左側導覽窗格中按一下惡意程式碼防護。
此時會顯示潛在惡意程式碼頁面。
使用下列任一方法在 NSX Network Detection and Response UI 中檢視活動。
- 方法 1：在潛在惡意程式碼頁面或所有檔案頁面上，展開資料列以檢視檔案的上次檢查詳細資料。按一下活動連結。僅在偵測到的惡意程式碼有活動時，才會顯示此連結。
- 方法 2：在 NSX Manager UI 的右上角，按一下，然後按一下網路偵測和回應。此時會顯示 NSX Network Detection and Response 的儀表板頁面。
  儀表板頁面上的我的網路中的作用中活動 Widget，提供 NSX Network Detection and Response 已識別您的網路中目前作用中活動的概觀。此 Widget 協助您專注於最嚴重的活動，以立即採取行動。此 Widget 顯示「所有作用中活動」、「開啟高影響力活動」、「進行中的高影響力活動」及「受影響的主機」的統計資料。
  若要查看這些活動的更多詳細資料，請按一下 Widget 左下角的移至活動概觀。
- 方法 3：在 NSX Manager UI 中，導覽至安全性 > 安全性概觀 > 威脅偵測與回應 > 活動。
如需活動的詳細資訊，請參閱《使用和管理 VMware NSX Intelligence》說明文件，網址為 https://docs.vmware.com/tw/VMware-NSX-Intelligence/index.html。