Bevor Sie mit der Verwendung der NSX Suspicious Traffic-Funktion beginnen können, müssen Ihre NSX-Anwendung und die NSX Intelligence-Funktion die Lizenz- und Softwareanforderungen erfüllen.

Lizenzanforderungen

Eine der folgenden Lizenzen muss während Ihrer NSX Manager-Sitzung in Kraft sein. Im Folgenden sind die verschiedenen NSX-Lizenzen aufgeführt, die die NSX Suspicious Traffic-Funktion unterstützen.
SKU-Basislizenz SKU-Lizenz-Add-on
NSX-T Evaluation Nicht erforderlich
NSX Data Center Evaluation Nicht erforderlich
NSX Advanced Threat Prevention

(Nur für Kunden, die die Lizenz zuvor erworben haben.)

 Nicht erforderlich
Eine der folgenden Optionen:
  • NSX Distributed Firewall mit Threat Prevention
  • Verteilte NSX-Firewall
  • NSX Advanced
  • NSX Enterprise Plus
 NSX Advanced Threat Prevention für Distributed Firewall
NSX Distributed Firewall mit Advanced Threat Prevention Nicht erforderlich
NSX Gateway Firewall mit Advanced Threat Prevention Nicht erforderlich

Eine der folgenden Optionen:

  • NSX Gateway Firewall mit Threat Prevention
  • NSX Gateway-Firewall
 NSX Advanced Threat Prevention für Gateway-Firewall
NSX Advanced mit Advanced Threat Prevention Nicht erforderlich
NSX Enterprise Plus mit Advanced Threat Prevention Nicht erforderlich

Softwareanforderungen

Sie müssen die folgenden Softwareanforderungen erfüllen, bevor Sie mit der Verwendung der NSX Suspicious Traffic-Funktion beginnen können.

  • Installieren Sie NSX 3.2 oder höher.

  • Stellen Sie die VMware NSX® Application Platform mithilfe eines erweiterten Formfaktors bereit.

  • Aktivieren Sie die Funktion NSX Intelligence 3.2 oder höher auf der NSX Application Platform.

  • Konfigurieren Sie die Funktion NSX Intelligence 3.2 oder höher so, dass nur Netzwerkdatenverkehrsdaten für bestimmte eigenständige Hosts oder Hostcluster erfasst werden, die überwacht werden sollen. Die NSX Suspicious Traffic-Funktion wird nur auf eigenständigen Hosts oder Hostclustern unterstützt, für die die Datenerfassung aktiviert ist. Informationen zum Konfigurieren der Einstellungen für die Funktion NSX Intelligence 3.2 oder höher finden Sie im Dokument Aktivieren und Aktualisieren von VMware NSX Intelligence.

  • Aktivieren Sie die NSX Network Detection and Response-Funktion, wenn Sie mit Aktivitäten arbeiten, um eine tiefere Analyse der erkannten verdächtigen Datenverkehrsereignisse mithilfe des VMware NSX® Advanced Threat Prevention-Cloud-Diensts zu erhalten. Weitere Informationen zur Funktionsaktivierung finden Sie im Abschnitt NSX Network Detection and Response des Kapitels „Sicherheit“ im Administratorhandbuch für NSX. Das Dokument Administratorhandbuch für NSX wird mit der VMware NSX-Dokumentation bereitgestellt.

    Wichtig:

    Um die Funktionen für eine tiefere Analyse der erkannten böswilligen oder anomalen Ereignisse bereitzustellen, erfordert die NSX Network Detection and Response-Funktion, dass Ihre NSX 3.2-Umgebung oder höher mit dem Internet verbunden ist.

    Die NSX Network Detection and Response-Funktion wird in Air-Gapped-Umgebungen nicht unterstützt, wenn kein von den Kubernetes-Cluster-Pods und der NSX Unified Appliance ausgehender Internetzugriff besteht.