要跟踪 NSX Network Detection and Response 激活进度并指导您如何开始使用该功能,请使用以下检查表。
按照列出顺序执行以下步骤。
- 安装 NSX 3.2 或更高版本。
请参见随 VMware NSX 文档集提供的NSX 安装指南文档中有关安装工作流的详细信息。
- 确保您已查看并满足 NSX Network Detection and Response 的系统要求中列出的 NSX Network Detection and Response 系统要求。
- 使用 NSX Manager 3.2 或更高版本的用户界面部署 NSX 应用程序平台。
NSX Network Detection and Response 是一个托管在 NSX 应用程序平台 上的应用程序。请参见随 VMware NSX 文档集提供的部署和管理 VMware NSX Application Platform文档。
- 激活 NSX Network Detection and Response 功能。请参见激活 NSX Network Detection and Response。
- 开始使用威胁检测和响应选项卡,然后配置可疑的流量和数据流量收集。打开 NSX 可疑流量检测器,并在 NSX Network Detection and Response UI 中作为事件查看这些可疑流量检测。
有关可疑网络活动的详细信息,请参见管理可疑流量检测器。
- 开始查看有关 NSX 恶意软件防护 功能生成的恶意文件事件的详细信息。这需要单独激活和配置 NSX 恶意软件防护 功能。
有关如何激活和配置 NSX 恶意软件防护功能的详细信息,请参见激活 NSX 恶意软件防护。
- 使用 NSX Distributed IDS/IPS 功能处理 IDS 事件详细信息。这需要单独激活和配置 NSX Distributed IDS/IPS 功能。
请参见NSX IDS/IPS 和 NSX 恶意软件防护 入门指南中有关如何激活和配置 NSX Distributed IDS/IPS 的详细信息。
- 开始使用威胁检测和响应选项卡,然后配置可疑的流量和数据流量收集。打开 NSX 可疑流量检测器,并在 NSX Network Detection and Response UI 中作为事件查看这些可疑流量检测。
如果要升级 NSX Network Detection and Response,请参见升级 NSX Network Detection and Response。
