要激活 NSX Network Detection and Response 功能,您的 NSX 环境必须满足系统要求和以下必备条件。
过程
- 从浏览器中,使用所需的特权登录到 NSX Manager (https://<nsx-manager-ip-address>)。
- 在 NSX Manager UI 中,选择。
- 导航到功能部分,找到 NSX Network Detection and Response 功能卡,然后单击激活。
- 在 NSX Network Detection and Response 激活向导中,选择您可以从中访问 NSX Advanced Threat Prevention 云服务的可用云区域之一。
系统使用 NSX Advanced Threat Prevention 云服务对检测到的威胁事件进行更深入的分析,执行事件关联和可视化,并获取这些检测到的威胁事件的定期更新。如果您以前激活了 VMware NSX® 恶意软件防护 功能,将预先选择为该功能选择的云区域,并将该云区域用于 NSX Network Detection and Response 功能。
- 单击运行预检查。
该预检查过程可能需要一些时间,因为激活向导验证是否满足最低许可证要求。该向导还执行 NSX Manager 设备和 NSX Advanced Threat Prevention 云服务之间的连接检查。它还验证是否可以访问选定的云区域。
- 单击激活。
该步骤可能需要一些时间才能完成,因为资源是在后台分配的。
注: 在激活或停用
NSX Network Detection and Response 功能后,
NSX Application Platform 托管的其他激活的功能可能会变为
已部分启动、
关闭或
正在进行状态。发生这种情况是因为,
NSX Application Platform 上托管的
NSX 功能共享一些系统服务。这种行为是暂时性的,
NSX Application Platform 托管的这些功能预计在 10-15 分钟内恢复正常状态。
结果
如果成功激活了该功能,
NSX Network Detection and Response 功能卡将状态显示为
开启,类似于下图。它还显示有关该功能连接到的云区域以及使用的功能版本的信息。
如果在 NSX Network Detection and Response 功能激活过程中遇到任何错误,请参见NSX Network Detection and Response 故障排除。