功能概览

NSX Intelligence 建议基于在选定的策略组、虚拟机或物理服务器的计算成员之间发生的网络流量模式。这些建议可以通过关联您 NSX-T Data Center 环境中已发生的通信流量模式，来帮助您实施更动态的安全策略。

• 安全策略建议是应用程序类别的东西向分布式防火墙 (DFW) 安全策略。

• 安全组建议由虚拟机或物理服务器组成，将针对指定的时间段和边界分析这些实体的流量。

• 服务建议是由指定的虚拟机或物理服务器中的应用程序使用的服务对象，但尚未在 NSX-T Data Center 清单中定义这些服务。

建议工作流概览

可以通过多种方法请求 NSX Intelligence 建议，但最直接的方法是使用安全规划和故障排除 > 建议选项卡并单击启动新的建议。

在请求生成 NSX Intelligence 建议时，您可以提供以下内容以作为输入。

• 您的 NSX-T 环境中的任何计算实体（组、虚拟机或物理服务器）或现有的分布式防火墙 (DFW) 区域。

• 为提供的计算实体或现有的安全策略规则分析网络流量的时间范围。

对于现有规则，系统可能会建议可以对该区域中的规则进行的更新，以便堵住为工作负载之间的输入、输出或应用程序内流量检测到任何泄露。有关详细信息，请参见生成新的 NSX Intelligence 建议。

建议分析完成后，您可以查看建议的详细信息，并根据需要在建议发布之前对其进行修改。请参见查看和发布生成的 NSX Intelligence 建议以了解详细信息。

您还可以将生成的 NSX Intelligence 建议导出到 JSON 格式的文件中。如有必要，可使用外部 REST API 工具修改该 JSON 文件，然后再将其提交到 NSX Policy Manager 进行处理。有关详细信息，请参见将 NSX Intelligence 建议导出为 JSON 文件。