Bevor Sie mit der Verwendung der NSX Suspicious Traffic-Funktion beginnen können, müssen Ihre NSX-Anwendung und die NSX Intelligence-Funktion die Lizenz- und Softwareanforderungen erfüllen.
Lizenzanforderungen
SKU-Basislizenz | SKU-Lizenz-Add-on |
---|---|
NSX-T Evaluation | Nicht erforderlich |
NSX Data Center Evaluation | Nicht erforderlich |
NSX Advanced Threat Prevention (Nur für Kunden, die die Lizenz zuvor erworben haben.) |
Nicht erforderlich |
Eine der folgenden Optionen:
|
NSX Advanced Threat Prevention für Distributed Firewall |
NSX Distributed Firewall mit Advanced Threat Prevention | Nicht erforderlich |
NSX Gateway Firewall mit Advanced Threat Prevention | Nicht erforderlich |
Eine der folgenden Optionen:
|
NSX Advanced Threat Prevention für Gateway-Firewall |
NSX Advanced mit Advanced Threat Prevention | Nicht erforderlich |
NSX Enterprise Plus mit Advanced Threat Prevention | Nicht erforderlich |
Softwareanforderungen
Sie müssen die folgenden Softwareanforderungen erfüllen, bevor Sie mit der Verwendung der NSX Suspicious Traffic-Funktion beginnen können.
Installieren Sie NSX 3.2 oder höher.
Stellen Sie die VMware NSX® Application Platform mithilfe eines erweiterten Formfaktors bereit.
Aktivieren Sie die Funktion NSX Intelligence 3.2 oder höher auf der NSX Application Platform.
Konfigurieren Sie die Funktion NSX Intelligence 3.2 oder höher so, dass nur Netzwerkdatenverkehrsdaten für bestimmte eigenständige Hosts oder Hostcluster erfasst werden, die überwacht werden sollen. Die NSX Suspicious Traffic-Funktion wird nur auf eigenständigen Hosts oder Hostclustern unterstützt, für die die Datenerfassung aktiviert ist. Informationen zum Konfigurieren der Einstellungen für die Funktion NSX Intelligence 3.2 oder höher finden Sie im Dokument Aktivieren und Aktualisieren von VMware NSX Intelligence.
Aktivieren Sie die NSX Network Detection and Response-Funktion, wenn Sie mit Aktivitäten arbeiten, um eine tiefere Analyse der erkannten verdächtigen Datenverkehrsereignisse mithilfe des VMware NSX® Advanced Threat Prevention-Cloud-Diensts zu erhalten. Weitere Informationen zur Funktionsaktivierung finden Sie im Abschnitt NSX Network Detection and Response des Kapitels „Sicherheit“ im Administratorhandbuch für NSX. Das Dokument Administratorhandbuch für NSX wird mit der VMware NSX-Dokumentation bereitgestellt.
Wichtig:Um die Funktionen für eine tiefere Analyse der erkannten böswilligen oder anomalen Ereignisse bereitzustellen, erfordert die NSX Network Detection and Response-Funktion, dass Ihre NSX 3.2-Umgebung oder höher mit dem Internet verbunden ist.
Die NSX Network Detection and Response-Funktion wird in Air-Gapped-Umgebungen nicht unterstützt, wenn kein von den Kubernetes-Cluster-Pods und der NSX Unified Appliance ausgehender Internetzugriff besteht.