运行数据安全扫描可识别虚拟环境中违反策略的数据。

前提条件

只有 NSX 管理员才能启动、暂停或停止数据安全扫描。

过程

  1. 登录到 vSphere Web Client。
  2. 单击 网络和安全 (Networking and Security),然后单击数据安全 (Data Security)
  3. 单击管理 (Manage)选项卡。
  4. 单击“扫描”旁边的开始 (Start)
    注:

    如果虚拟机已关闭电源,则只能在其打开电源后才可以进行扫描。

    如果正在进行扫描,则可用选项包括暂停 (Pause)停止 (Stop)

结果

如果数据安全是服务编排策略的一部分,在扫描过程中会将映射到该服务编排策略的安全组中的虚拟机都扫描一遍。如果运行扫描时编辑和发布了策略,则扫描将重新启动。重新扫描可确保所有虚拟机符合已编辑的策略。可通过发布已编辑的策略触发重新扫描,而不是通过虚拟机上的数据更新。

如果在扫描数据安全时将虚拟机移动到排除的群集或资源池,则不会扫描该虚拟机上的文件。如果通过 vMotion 将虚拟机移至其他主机,则扫描会在第二台主机上继续运行。该虚拟机位于之前的主机上时已扫描的文件不会重新扫描。

数据安全引擎开始扫描虚拟机时,它会记录扫描的开始时间。扫描结束时,它将记录扫描的结束时间。通过选择任务和事件 (Tasks and Events)选项卡,可以查看群集、主机或虚拟机的扫描开始时间和结束时间。

NSX 数据安全会限制主机上每次同时扫描的虚拟机数,从而最大程度地降低对性能的影响。VMware 建议您在正常工作时间暂停扫描以避免任何性能开销。