要激活 NSX Network Detection and Response 功能,您的 NSX 环境必须满足系统要求和以下必备条件。

前提条件

过程

  1. 从浏览器中,使用所需的特权登录到 NSX Manager (https://<nsx-manager-ip-address>)。
  2. NSX Manager UI 中,选择系统 > NSX Application Platform
  3. 导航到功能部分,找到 NSX Network Detection and Response 功能卡,然后单击激活
  4. NSX Network Detection and Response 激活向导中,选择您可以从中访问 NSX Advanced Threat Prevention 云服务的可用云区域之一。

    系统使用 NSX Advanced Threat Prevention 云服务对检测到的威胁事件进行更深入的分析,执行事件关联和可视化,并获取这些检测到的威胁事件的定期更新。如果您以前激活了 VMware NSX® 恶意软件防护 功能,将预先选择为该功能选择的云区域,并将该云区域用于 NSX Network Detection and Response 功能。

  5. 单击运行预检查

    该预检查过程可能需要一些时间,因为激活向导验证是否满足最低许可证要求。该向导还执行 NSX Manager 设备和 NSX Advanced Threat Prevention 云服务之间的连接检查。它还验证是否可以访问选定的云区域。

  6. 单击激活

    该步骤可能需要一些时间才能完成,因为资源是在后台分配的。

结果

如果成功激活了该功能, NSX Network Detection and Response 功能卡将状态显示为 开启,类似于下图。它还显示有关该功能连接到的云区域以及使用的功能版本的信息。
激活后的 NSX Network Detection and Response 的功能卡。在环绕的文本中提供了更多信息。

如果在 NSX Network Detection and Response 功能激活过程中遇到任何错误,请参见NSX Network Detection and Response 故障排除