概览

NSX Intelligence 是托管在 VMware NSX^® Application Platform（基于微服务架构的平台）上的现代应用程序。

NSX Intelligence 应用程序提供以下功能。

• 可视化内部部署 VMware NSX^® 环境的安全状态。可视化功能使用在您指定的时间段内汇总的网络流量。

• 生成使用网络流量分析并实施安全策略的 NSX Intelligence 防火墙规则建议，以帮助您进行微分段规划。

• NSX 可疑流量功能，它使用网络流量分析检测 NSX 3.2 或更高版本的环境中发生的可疑网络流量活动。

必备条件

在使用可用的 NSX Intelligence 功能之前，您必须完成以下任务。

1. 部署 NSX Application Platform 并在该平台上激活 NSX Intelligence 功能。

2. 配置 NSX Intelligence 要从中收集网络流量数据的主机或主机集群。

   默认情况下，NSX Intelligence 功能从您的 NSX 环境中的所有已知主机和主机集群收集网络流量数据。

有关更多信息，请参见随 NSX Intelligence 文档集提供的激活和升级 VMware NSX Intelligence。

开始使用 NSX Intelligence

在激活并配置 NSX Intelligence 应用程序后，可以在 NSX Manager UI 中使用可视化、建议和可疑流量功能。

• 要查看可视化的 NSX 实体以及在它们之间发生的流量，请单击安全规划和故障排除 > 发现并执行操作。请参见了解 NSX Intelligence 中的视图和流量。

• 要获取分布式防火墙 (DFW) 规则建议以进行微分段规划，请使用安全规划和故障排除 > 建议。请参见使用 NSX Intelligence 建议。

• 要使用 NSX 可疑流量功能执行网络流量分析和检测可疑流量事件，请单击安全 > 可疑的流量。如果还激活了 VMware NSX^® Network Detection and Response™ 功能，则会标记检测到的可疑事件并将其发送到 VMware NSX^® Advanced Threat Prevention 云服务。如果云服务发现检测到的事件是相关的，则会将这些事件与一个攻击活动相关联，您可以使用 NSX Network Detection and Response 用户界面进一步调查该攻击活动。请参见检测 NSX 中的可疑流量事件以了解详细信息。

请使用本节中提供的信息熟悉 NSX Intelligence 用户界面。