從 NSX 中的 NSX Edge 或客體虛擬機器端點擷取檔案時,產生的檔案事件也會傳送至雲端執行的 NSX Network Detection and Response 應用程式。在 NSX Network Detection and Response UI 中,您可以將這些檔案事件與活動中的其他事件 (例如 IDS 事件和異常事件) 相互關聯。
以下程序說明在 NSX Manager 中開啟 NSX Network Detection and Response UI 以及檢視檔案事件的兩種方法。
必要條件
- 已在 NSX 應用程式平台 上啟動 NSX 惡意軟體防護和 NSX Network Detection and Response 功能。
- 已在 ESXi 主機叢集或第 1 層閘道或兩者上啟動 NSX 惡意軟體防護功能,這取決於您的安全需求。
程序
- 從瀏覽器登入 NSX Manager,網址為 https://nsx-manager-ip-address。
- 按一下安全性,然後在左側導覽窗格中按一下惡意程式碼防護。
此時會顯示
潛在惡意程式碼頁面。
- 使用下列任一方法在 NSX Network Detection and Response UI 中檢視檔案事件詳細資料。
- 方法 1:在潛在惡意程式碼頁面或所有檔案頁面上,展開資料列以檢視檔案的上次檢查詳細資料。按一下事件詳細資料連結。此時會在 NSX Network Detection and Response 應用程式中開啟事件設定檔頁面。
- 方法 2:在 NSX Manager UI 的右上角,按一下 ,然後按一下網路偵測和回應。此時會顯示 NSX Network Detection and Response 的儀表板頁面。在左側導覽窗格中,按一下事件,然後搜尋您要檢視的事件。按一下事件,在事件摘要窗格中查看更多詳細資料。