Sie greifen auf die NSX Intelligence-Startseite zu, indem Sie auf der NSX Manager-Benutzeroberfläche auf Planen und Fehler beheben > Ermitteln und Maßnahmen ergreifen klicken.

Wenn Sie NSX Intelligence zum ersten Mal installiert und konfiguriert haben und auf Ermitteln und Maßnahmen ergreifen klicken, kann folgende Meldung angezeigt werden: Keine Daten gefunden. Möglicherweise müssen Sie Ihre Filter oben ändern. Die Meldung wird angezeigt, weil NSX Intelligence noch keine Daten zum Netzwerkverkehr erhalten hat, die zum Erstellen einer Visualisierung verwendet werden können. Nachdem aus NSX Manager Daten zum Netzwerkverkehr empfangen wurden, kann NSX Intelligence damit beginnen, Visualisierungen zu rendern.

Standardmäßig wird beim Klicken auf Ermitteln und Maßnahmen ergreifen die Visualisierung des Sicherheitsstatus aller Gruppen in Ihrem lokalen NSX-T Data Center angezeigt, zwischen deren VM-Mitgliedern in den letzten 24 Stunden ungeschützter Datenverkehr aufgetreten ist. Ungeschützte Netzwerkdatenverkehrsflows sind Flows zwischen VMs, für die keine Mikro-Segmentierung implementiert ist. Wenn noch keine Gruppen definiert sind, werden keine Gruppen angezeigt. Wenn VMs vorhanden sind, aber keiner Gruppe angehören, wird das Symbol für die Gruppe „Nicht kategorisierte VMs“ angezeigt.

Wenn Sie bereits Gruppen definiert und Daten zum Netzwerkverkehr erfasst haben, kann eine Visualisierung ähnlich dem folgenden Screenshot angezeigt werden. In der folgenden Tabelle sind die nummerierten Abschnitte im Screenshot beschrieben.

Hinweis: NSX Intelligence kategorisiert eine IP-Adresse, die als private IP-Adresse zu einer der folgenden CIDR-Notationen gehört: 192.168.0.0/16, 172.16.0.0/12 und 10.0.0.0/8. Jede IP-Adresse, die keiner dieser CIDR-Notationen angehört, wird als öffentliche IP-Adresse klassifiziert. Wenn die IP-Adresse Ihrer VM nicht in eine dieser CIDR-Notationen fällt, sollten Sie mithilfe der PATCH /api/v1/intelligence/host-config-API Ihre CIDR-Notation im Handbuch für die NSX-T Data Center-API hinzufügen.


Abschnitt Beschreibung
1

Der Auswahlbereich für die Sicherheitsansicht ist der Ort, an dem Sie den Typ der anzuzeigenden Sicherheitsvisualisierung auswählen. Es stehen zwei Typen von Sicherheitsansichten zur Verfügung: Gruppen und VMs. Wenn Sie auf Ermitteln und Maßnahmen ergreifen klicken, wird als Standardsicherheitsansicht die Ansicht „Gruppen“ mit den Gruppenobjekten in Ihrem NSX-T Data Center angezeigt, zwischen denen innerhalb der letzten 24 Stunden ungeschützter Datenverkehr aufgetreten ist.

  • Um die Ansicht „VMs“ auszuwählen, klicken Sie neben Gruppen auf den Pfeil nach unten und wählen Sie VMs aus.
  • Um die spezifischen Gruppen oder VMs auszuwählen, die in die Ansicht aufgenommen werden sollen, klicken Sie neben ALLE auf den Pfeil nach unten und wählen Sie aus der Liste aus.
  • Um Ihre Auswahlfilter zu löschen, klicken Sie auf FILTER LÖSCHEN oben rechts auf dem Bildschirm. Wenn Sie auf FILTER LÖSCHEN klicken, während Sie sich in der Ansicht „VMs“ befinden, werden die Auswahlfilter gelöscht und die Ansicht „Gruppen“ wird angezeigt.

Weitere Informationen zum Arbeiten mit den beiden Ansichtstypen finden Sie unter Arbeiten mit der Ansicht „Gruppen“ und Arbeiten mit der Ansicht „VM“.

2 Mit Filter anwenden können Sie die für die Visualisierung zu verwendenden Kriterien genauer festlegen. In der Dropdown-Liste können Sie die Kriterien auswählen, die für die Visualisierung verwendet werden sollen. Sie können VM-Mitglieder, Tags, Flow-Typen, Quell-IP, Ziel-IP, Regel-ID oder Name auswählen. Sie können mehrere Filter definieren, die angewendet werden sollen, indem Sie erneut auf Filter anwenden klicken.
3 Im Abschnitt Flows können Sie den Datenverkehrsflow-Typ auswählen, der während des ausgewählten Zeitraums in die Visualisierung einbezogen werden soll. Die Farben, die in der Visualisierung für die Flow-Typen verwendet werden, werden in diesem Abschnitt ebenfalls gezeigt.
  • Rot gefärbte gestrichelte Linie für ungeschützte Flows
  • Blau gefärbte durchgehende Linie für blockierte Flows
  • Grün gefärbte durchgehende Linie für die zulässigen Flows
Standardmäßig ist als Typ der ungeschützte Datenverkehrsflow für die aktuelle NSX Intelligence-Visualisierung ausgewählt. Weitere Informationen hierzu finden Sie unter Arbeiten mit Datenverkehrsflows.
4 Im Abschnitt mit dem Anzeigemodus ist definiert, welches Design für die Visualisierung verwendet werden soll. Das helle Design ist der verwendete Standardmodus.
  • Um das dunkle Design zu verwenden, klicken Sie auf das Symbol DUNKEL. Sie können das dunkle Design nur dann verwenden, wenn Sie die Visualisierung im Vollbildmodus anzeigen.
  • Um in den Vollbildmodus zu wechseln, klicken Sie im Abschnitt „Anzeigesteuerung“ auf .
5 In diesem Abschnitt wählen Sie den Zeitraum aus, um zu bestimmen, welche Datenverkehrsflows zum Generieren der gewünschten Visualisierung und Empfehlung verwendet werden. Ihre Auswahl bestimmt die Verlaufsdaten, die in der Ansicht „Gruppen“ oder „VMs“ verwendet werden. Der Zeitraum ist relativ zum aktuellen Zeitpunkt und umfasst einen bestimmten Zeitraum in der Vergangenheit.

„Letzte 24 Stunden“ ist der standardmäßig verwendete Zeitbereich. Um den ausgewählten Zeitraum zu ändern, klicken Sie auf den aktuell ausgewählten Zeitraum und wählen Sie Letzte Std., Letzte 12 Std., Letzte 24 Std., Letzte Woche oder Letzter Monat.

6 Wenn Sie auf das Empfehlungssymbol klicken, wird im Dialogfeld „Empfehlungen“ die Bestandsübersicht für die aktuelle Ansicht angezeigt. Wenn Sie sich in der Ansicht „VMs“ befinden, können Sie eine NSX Intelligence-Empfehlung generieren, indem Sie auf Neue Empfehlung starten klicken. Siehe Arbeiten mit NSX Intelligence-Empfehlungen.
7 Dieser Abschnitt ist die Visualisierung des Sicherheitsstatus der Gruppen oder VMs in Ihrem lokalen NSX-T Data Center. Er enthält auch die Visualisierung der Netzwerkdatenverkehrsflows, die während des ausgewählten Zeitraums aufgetreten sind. In diesem Abschnitt können Sie auf einen spezifischen Knoten oder einen Flow-Pfeil zeigen, um Details zu dieser spezifischen Entität zu erhalten.

Weitere Informationen hierzu finden Sie unter Kennenlernen von NSX Intelligence-Grafikelementen und Grundlegendes zu NSX Intelligence-Ansichten und -Flows.

8 Dieser Abschnitt enthält die Ansichtsteuerungen zum Vergrößern, Verkleinern, Anwenden des 1:1-Seitenverhältnisses, zur Größenanpassung der Ansicht und zum Wechseln in den Vollbildmodus. Sie können auch Tastenkombinationen verwenden, um Ihre Ansichtssteuerungen zu verwalten. Um das Hilfefenster für die Tastenkombinationen anzuzeigen, drücken Sie Umschalt+/.

Um zu einer zuvor angezeigten Visualisierung zu navigieren, verwenden Sie die Schaltfläche „Zurück“ Ihres Webbrowsers. Wenn Sie sich im Vollbildmodus befinden, klicken Sie auf Zurück (oben links auf dem Bildschirm), um dieselbe Schaltflächennavigation vorzunehmen.