如果一个计算实体在过去 30 天内具有流量,则 NSX Intelligence 尝试将该计算实体划分为提供或不提供网络基础架构服务的实体。这些基础架构服务包括 DNS、DHCP、LDAP 和 Active Directory。

用途

通过确定在网络中提供网络基础架构服务的计算实体,NSX Intelligence 可以帮助您确定是要将这些计算实体包含在流量可视化中,还是要将其从启动的 DFW 策略建议分析中排除。

注:

仅当具有有效的 NSX Advanced Threat Prevention 许可证或等效的许可证时,才可使用此功能。

工作原理

在激活 NSX Intelligence 后,将标识网络清单中包含的每个虚拟机或物理服务器,并在安全规划和故障排除 > 首选项页面的分类表中列出它们。

在您所在地区当地时间凌晨 2 点,NSX Intelligence cronjob 会自动在后台运行,且此后每 24 小时运行一次。如果至少有 30 天的关联流量,并且至少发现 5000 个唯一流量,则 cronjob 会尝试推断网络中的计算实体。cronjob 会根据过去 30 天内涉及计算实体的流量,标记可能属于网络基础架构的每个计算实体。为对推断的基础架构进行分类,NSX Intelligence cronjob 会使用专有的机器学习算法。

在做出分类推断后,NSX Intelligence 会存储相应信息并更新分类表。在接受或修改推断的分类之前,每个分类都处于未审阅状态。要接受分类,请单击接受。要更改分类,请单击修改

下图显示了运行 NSX Intelligence 基础结构分类器作业后分类表的可能外观示例。

“安全规划和故障排除”>“配置”UI 页面中“分类”表的图像。

对于每个网络清单项目,将列出以下信息,例如计算实体名称、为其分配的 ID 以及计算实体类型。

  • 名称列会列出计算实体名称及相应图标。为指示您需要检查系统推断的基础架构分类,名称列中显示的计算实体图标的右上角会出现一个橙色圆圈标志。例如,基础架构图标显示为 带有橙色检查标志的基础架构图标,非基础架构图标显示为 带有橙色检查标志的虚拟机图标

  • ID 列将列出为虚拟机或物理服务器分配的 ID 号。
  • 工作负载分类列可以具有以下值之一。
    工作负载分类值 描述
    待分类 在手动分配分类或 NSX Intelligence 分类作业做出推断的分类之前,该值为每个计算实体分配的初始分类值。
    基础架构服务 该值表示计算实体提供基础架构服务,例如 DNS、DHCP、LDAP 和 Active Directory。该值可由系统根据 cronjob 推断的分类进行设置,也可以手动设置。
    其他 (非基础架构) 该值表示计算实体不提供任何基础架构服务。该值可由系统根据 cronjob 推断的分类进行设置,也可以手动设置。

  • 上次分类依据列最初具有未知值。在初始分类推断完成后,该值随即会更改为系统。如果手动对计算实体进行分类,该列的值会设为用户

  • 上次更新时间列指示以手动方式或由系统创建显示的分类的时间。
  • 类型列可以是虚拟机物理服务器
  • 查看状态列最初具有 不适用状态。该列可以具有以下状态之一。
    查看状态 描述
    不适用 表示为计算实体显示的信息基于 NSX Intelligence 执行的初始清单标识。您可以通过单击修改并选择分类,手动对表中列出的每个计算实体进行分类。
    未审阅 NSX Intelligence 基础架构分类器作业已根据过去 30 天内发生的流量活动,推断出计算实体的分类。系统推断的分类在工作负载分类列中列出。如果分类正确,请单击接受,否则请单击修改以更改推断的分类。
    用户已修改 在单击接受以接受系统推断的分类或单击修改以手动选择分类后,将显示此状态。

检查分类

检查由 NSX Intelligence 基础架构分类 cronjob 推断的分类。可使用 UI 接受或修改推断的基础架构分类。您可以通过以下任一方法检查分类。

  • 单击安全规划和故障排除 > 首选项。查看表中的项目,然后单击接受修改

  • 启动新的建议对话框中,如果将排除基础架构工作负载切换到已激活,您可以单击在此处查看所有基础架构工作负载,并使用基础架构服务工作负载对话框接受或修改分类。

  • 安全规划和故障排除 > 发现并执行操作的“计算”视图中,右键单击计算实体节点,然后从下拉菜单中选择 <计算实体>信息。在虚拟机或物理服务器的信息对话框中,找到工作负载类型属性。在待分类状态旁边,单击接受修改

  • 安全规划和故障排除 > 发现并执行操作中,单击 UI 右上角的齿轮图标 设置齿轮图标。在与 NSX Intelligence 相关的设置对话框中,单击安全规划和故障排除 > 首选项

如果接受基础架构分类,NSX Intelligence 会在可视化图形中显示相应计算实体的基础架构实体节点。另外,您也可以在启动新的建议对话框中定义新建议边界时,选择从建议分析中排除基础架构实体。

请参见在 NSX Intelligence 中管理基础架构分类以了解详细信息。

筛选分类列表

您可以筛选要在分类表中显示的计算实体。单击筛选器,然后从下拉菜单中选择以下一个或多个条件。

  • Name物理服务器名称虚拟机名称

  • ID物理服务器 ID虚拟机 ID

  • Basic Filters分类上次分类依据查看状态类型

对已分类实体列表进行排序

要对分类表中的实体列表进行排序,请单击排序依据,选择上次更新时间,然后选择升序降序