要修改选定的 NSX 可疑流量 检测器定义的一些默认属性值,请使用 NTA 检测器定义选项卡。

您必须使用以下 NSX 角色之一登录到 NSX Manager
  • 企业管理员
  • 安全管理员

过程

  1. 从浏览器中,使用企业管理员特权登录到 NSX Manager 设备,网址为 https://<nsx-manager-ip-address>。
  2. 导航到威胁检测和响应 > 设置 > NTA 检测器定义选项卡。
  3. 找到要修改定义的检测器,然后单击编辑(铅笔图标)。
  4. 如果在定义中包含滑块,请将滑块移动到检测器用于识别可疑流量事件的所需值。

    将滑块设置为较小的值意味着,该检测器识别可疑流量事件的可能性较大。

  5. 定义排除列表。
    1. 单击添加/编辑排除项,然后在下拉菜单中为“源”选择虚拟机。某些检测器只能选择虚拟机
    2. 从可用的组或虚拟机列表中选择以定义排除列表。
    3. 单击保存
  6. 单击保存设置