Prozedur
- Klicken Sie in der Seitenleiste auf Analyse. Klicken Sie auf Ausreißer.
- Klicken Sie auf Hinzufügen, um eine Konfiguration hinzuzufügen.
- Geben Sie auf der Seite Analyse/Konfigurieren die folgenden Details für die Konfiguration an:
Tabelle 1. Feld Beschreibung Name Name der Konfiguration Geltungsbereich Name der Gruppe, die die VMs und die IPs definiert, für die die Analyse durchgeführt werden muss. Sie können Anwendungsebene oder Sicherheitsgruppe als Geltungsbereich auswählen. Wenn Sie Anwendungsebene auswählen, geben Sie den Namen der Anwendung und die Ebene separat an. Die Anzahl der VMs und physischen IPs, die für die Ebene definiert sind, wird neben dem Namen der Ebene angezeigt.
Wenn Sie Sicherheitsgruppe auswählen, geben Sie den Namen der Sicherheitsgruppe an.
Hinweis: Der aktuelle Grenzwert für die Anzahl der VMs und der physischen IPs in einer Ebene liegt bei 200. Wählen Sie eine Ebene oder eine Sicherheitsgruppe mit VMs und physischen IPs aus, die unter diesem Grenzwert liegen. Der Geltungsbereich sollte auch mindestens 3 VMs/physische IPs enthalten.Sie können die Mikrosegmentierung für die ausgewählte Konfiguration anzeigen, indem Sie auf Mikrosegmente anzeigen klicken.
Erkennungstyp Derzeit können Sie mit VMware Aria Operations for Networks den Ausreißer im System erkennen. Metrik Die Erkennung basiert auf dieser Flow-Metrik. Sie können folgende Optionen auswählen: - Bytes
- Pakete
- Sitzungen
- Datenverkehrsrate
Richtung des Datenverkehrs Sie können Ausgehend, Eingehend oder Beide als Datenverkehrsrichtung auswählen. Wenn Sie Beide auswählen, können Sie in der Vorschau der Konfiguration „Eingehend“ oder „Ausgehend“ angeben. Datenverkehrstyp Sie können Internet, Ost-West oder „Alle“ basierend auf der Anforderung auswählen. Zielports Sie können entweder alle Ports auswählen, die auf den im ausgewählten Geltungsbereich ermittelten Flows erkannt wurden, oder die Zielports Ihrer Wahl manuell eingeben. Wenn Sie Alle Ports auswählen, wird die Anzahl der Zielports angezeigt. Wenn Sie Ports manuell eingeben auswählen und dann die Ports in das Textfeld „Autovervollständigung“ eingeben, bleibt die Analyse auf diese Ports beschränkt. Hinweis: Der aktuelle Grenzwert für die Anzahl der Ports ist 20.Empfindlichkeit Dies ist ein Maß für die Empfindlichkeit der von Ihnen benötigten Erkennung und Berichterstellung. Der Standardwert ist Mittel. Vorschau Dieser Abschnitt bietet eine Vorschau der jeweiligen Konfiguration basierend auf den von Ihnen bereitgestellten Eingaben und Parametern. Geben Sie die Ports und die Richtung des Datenverkehrs an, wenn Sie zuvor „Beide“ für die Datenverkehrsrichtung ausgewählt haben. Sie werden die Ausreißer-VM im Diagramm identifizieren können. Hinweis:- Der Ausreißer wird durch die Auswertung der für die letzten 24 Stunden verfügbaren Daten ermittelt.
- Sie benötigen einen kontinuierlichen Fluss von IPFIX-Daten, um den Ausreißer zu erkennen.
- Klicken Sie auf Absenden, um die Analysekonfiguration zu erstellen.
- Sobald die Anwendung erstellt wurde, ist sie in der Listenansicht der Anwendungen auf der Seite „Analysekonfigurationen“ verfügbar. Klicken Sie auf diese bestimmte Anwendung, um ein zugehöriges Dashboard anzuzeigen.