分布式入侵检测服务 (IDS) 监控主机上的网络流量,以发现可疑活动。

IDS 根据已知的恶意指令序列检测入侵尝试。在 IDS 中检测到的模式称为特征码。可以从入侵检测中排除特定的特征码。

注: 不要在使用分布式负载均衡器的环境中启用分布式入侵检测服务 (Intrusion Detection Service, IDS)。 NSX-T Data Center 不支持将 IDS 与分布式负载均衡器一起使用。
分布式 IDS 配置:
  1. 在主机上启用 IDS,下载最新的特征码集,并配置特征码设置。分布式 IDS 设置和特征码
  2. 创建 IDS 配置文件。分布式 IDS 配置文件
  3. 创建 IDS 规则。分布式 IDS 规则
  4. 验证主机上的 IDS 状态。验证主机上的分布式 IDS 状态