Wenn bei einer Berechnungseinheit innerhalb der letzten 30 Tage Datenverkehrsflüsse aufgetreten sind, versucht NSX Intelligence diese Berechnungseinheit im Hinblick darauf zu klassifizieren, ob sie Netzwerkinfrastrukturdienst bereitstellt oder nicht. Zu diesen Infrastrukturdiensten gehören DNS, DHCP, LDAP und Active Directory.
Zweck
Durch die Identifizierung der Berechnungseinheiten, die Netzwerkinfrastrukturdienste in Ihrem Netzwerk bereitstellen, unterstützt Sie NSX Intelligence bei der Entscheidung, ob diese Berechnungseinheiten in die Visualisierung des Datenverkehrsflusses oder in die von Ihnen initiierte DFW-Richtlinienempfehlungsanalyse einbezogen werden.
Diese Funktion ist nur mit einer gültigen NSX Advanced Threat Prevention-Lizenz oder einer entsprechenden Lizenz verfügbar.
Funktionsweise
Nachdem Sie NSX Intelligence aktiviert haben, werden alle VMs oder physischen Server, die Teil Ihrer Netzwerkbestandsliste sind, identifiziert und in der Tabelle Klassifizierungen auf der Seite aufgeführt.
Um 02:00 Uhr Ortszeit wird automatisch ein NSX Intelligence-Cronjob im Hintergrund und danach alle 24 Stunden erneut ausgeführt. Wenn mindestens 30 Tage mit korrelierten Datenverkehrsflüssen und mindestens 5000 eindeutige Datenverkehrsflüsse identifiziert werden, versucht der Cronjob, Rückschlüsse auf die Berechnungseinheiten in Ihrem Netzwerk zu ziehen. Der Cronjob kennzeichnet alle Berechnungseinheiten, bei denen es sich möglicherweise um eine Netzwerkinfrastruktur handelt, basierend auf den Datenverkehrsflüssen, an denen die Berechnungseinheit während der letzten 30 Tage beteiligt war. Der NSX Intelligence-Cronjob verwendet einen proprietären Algorithmus für maschinelles Lernen, um die Klassifizierungen der abgeleiteten Infrastruktur zu erstellen.
Nachdem NSX Intelligence die Klassifizierungsrückschlüsse erstellt hat, werden die Informationen gespeichert und die Tabelle Klassifizierungen wird aktualisiert. Alle Klassifizierungen behalten den Status Nicht überprüft bis die abgeleitete Klassifizierung akzeptiert oder geändert wird. Klicken Sie auf Akzeptieren, um die Klassifizierung zu akzeptieren. Klicken Sie auf Ändern, um die Klassifizierung zu ändern.
Die folgende Abbildung zeigt ein Beispiel für das Aussehen der Tabelle Klassifizierungen, nachdem der NSX Intelligence-Auftrag für die Infrastrukturklassifizierung ausgeführt wurde.
Die folgenden Informationen, d. h., der Name der Berechnungseinheit, die ihr zugewiesene ID und der Typ der Berechnungseinheit, werden für jedes Netzwerkbestandselement aufgelistet.
-
In der Spalte Name befindet sich der Name der Berechnungseinheit und das zugehörige Symbol. Um anzugeben, dass die Klassifizierung der vom System abgeleiteten Infrastruktur überprüft werden muss, wird rechts oben am Symbol der Berechnungseinheit, das in der Spalte Name angezeigt wird, ein orangefarbenes Badge angezeigt. Beispielsweise wird das Infrastruktursymbol als und das Nicht-Infrastruktur-Symbol als angezeigt.
- In der Spalte ID wird die ID-Nummer der VM oder des physischen Servers angegeben.
-
Die Spalte Arbeitslastklassifizierungen kann einen der folgenden Werte enthalten.
Arbeitslastklassifizierungswert Beschreibung Klassifizierung ausstehend Der anfängliche Klassifizierungswert, der jeder Berechnungseinheit zugewiesen wird, bis Sie manuell eine Klassifizierung zuweisen oder bis die NSX Intelligence-Klassifizierungsaufgabe eine abgeleitete Klassifizierung erstellt. Infrastrukturdienst Dieser Wert gibt an, dass die Berechnungseinheit Infrastrukturdienste wie DNS, DHCP, LDAP und Active Directory bereitstellt. Der Wert kann basierend auf dem Cronjob für die Rückschlussklassifizierung durch das System oder manuell festgelegt werden. Andere (Nicht-Infrastruktur) Dieser Wert gibt an, dass die Berechnungseinheit keinen Infrastrukturdienst bereitstellt. Der Wert kann basierend auf dem Cronjob für die Rückschlussklassifizierung durch das System oder manuell festgelegt werden. -
In der Spalte Zuletzt klassifiziert von wird zunächst der Wert Unbekannt angegeben. Dieser Wert ändert sich in System, nachdem der anfängliche Klassifizierungsrückschluss abgeschlossen wurde. Wenn Sie eine Berechnungseinheit manuell klassifizieren, ändert sich der Wert der Spalte in Benutzer.
- Die Spalte Zuletzt aktualisiert am gibt an, wann die angezeigte Klassifizierung manuell oder durch das System vorgenommen wurde.
- In der Spalte Typ kann entweder Virtuelle Maschine oder Physischer Server angegeben sein.
-
In der Spalte Status überprüfen wird zunächst der Status Nicht anwendbar angegeben. Dieser Wert kann einen der folgenden Statuswerte annehmen.
Status überprüfen Beschreibung Nicht anwendbar Gibt an, dass die für die Berechnungseinheit angezeigten Informationen auf der anfänglichen Bestandslistenidentifizierung basieren, die NSX Intelligence durchgeführt hat. Sie können alle in der Tabelle aufgeführten Berechnungseinheiten manuell klassifizieren, indem Sie auf Ändern klicken und die Klassifizierung auswählen. Nicht überprüft Der NSX Intelligence-Auftrag für die Infrastrukturklassifizierung hat eine Klassifizierung für die Berechnungseinheit basierend auf der Datenverkehrsaktivität abgeleitet, die innerhalb der letzten 30 Tage aufgetreten ist. Die vom System abgeleitete Konfiguration wird in der Spalte Arbeitslastklassifizierung angegeben. Klicken Sie auf Akzeptieren, sofern die Klassifizierung korrekt ist. Oder klicken Sie auf Ändern, um die abgeleitete Klassifizierung zu ändern. Benutzer geändert Dieser Status wird angezeigt, wenn Sie auf Akzeptieren klicken, um die vom System abgeleitete Klassifizierung zu akzeptieren, oder auf Ändern, um die Klassifizierung manuell auszuwählen.
Überprüfen der Klassifizierung
Überprüfen Sie die vom NSX Intelligence-Cronjob für die Infrastrukturklassifizierung abgeleiteten Klassifizierungen. Akzeptieren oder ändern Sie die abgeleitete Klassifizierung der Infrastruktur auf der Benutzeroberfläche. Sie können die Klassifizierungen mithilfe einer der folgenden Methoden überprüfen.
Klicken Sie auf Akzeptieren oder Ändern.
. Überprüfen Sie die Elemente in der Tabelle und klicken Sie aufWenn Sie im Dialogfeld Neue Empfehlung starten für die Option Infrastrukturarbeitslasten ausschließen Aktiviert festgelegt haben, können Sie hier auf Alle Infrastrukturarbeitslasten hier anzeigen klicken und das Dialogfeld Infrastruktur-Dienstarbeitslasten nutzen, um die Klassifizierungen zu akzeptieren oder zu ändern.
Klicken Sie in der Ansicht „Berechnungen“ von <Berechnungseinheit>Informationen aus dem Dropdown-Menü aus. Suchen Sie im Dialogfeld Informationen für die VM oder den physischen Server die Eigenschaft Arbeitslasttyp. Klicken Sie neben dem Status Klassifizierung ausstehend auf Akzeptieren oder auf Ändern.
mit der rechten Maustaste auf einen Berechnungseinheitsknoten und wählen Sie-
Klicken Sie unter Einstellungen für NSX Intelligence auf .
auf das Zahnradsymbol im oberen rechten Bereich der Benutzeroberfläche. Klicken Sie im Dialogfeld
Wenn Sie die Infrastrukturklassifizierung akzeptieren, zeigt NSX Intelligence für diese Berechnungseinheit im Visualisierungsdiagramm einen Infrastruktureinheitsknoten an. Sie können die Infrastruktureinheit auch aus der Empfehlungsanalyse ausschließen, wenn Sie im Dialogfeld Neue Empfehlung starten die neue Empfehlungsgrenze definieren.
Weitere Informationen finden Sie unter Verwalten der Infrastrukturklassifizierungen in NSX Intelligence.
Filtern der Liste der Klassifizierungen
Sie können filtern, welche Berechnungseinheit in der Tabelle Klassifizierungen angezeigt wird. Klicken Sie auf Filter und wählen Sie im Dropdown-Menü eines oder mehrere der folgenden Kriterien aus.
Name: Name des physischen Servers oder VM-Name
ID: Physische Server-ID oder VM-ID
-
Basic Filters: Klassifizierung, Zuletzt klassifiziert von, Status überprüfen oder Typ.
Sortieren der Liste der klassifizierten Entitäten
Um die Liste der Entitäten in der Tabelle Klassifizierungen zu sortieren, klicken Sie auf Sortieren nach, wählen Sie Zuletzt aktualisiert am und wählen Sie Aufsteigend oder Absteigend aus.