Um mit der Verwendung von VMware NSX® Intelligence™ zu beginnen, müssen Sie die Funktion aktivieren und sich dann mit der NSX Intelligence-Benutzeroberfläche vertraut machen.
Übersicht
NSX Intelligence ist eine moderne Anwendung, die auf der VMware NSX® Application Platform gehostet wird. Diese Plattform basiert die auf einer Microservices-Architektur.
Die NSX Intelligence-Anwendung bietet die folgenden Funktionen.
Eine Visualisierung der Sicherheitsposition Ihrer lokalen VMware NSX®-Umgebung. Die Visualisierung verwendet die Netzwerkdatenverkehrsflüsse, die innerhalb des von Ihnen angegebenen Zeitraums aggregiert werden.
Unterstützt Sie bei der Planung der Mikrosegmentierung, indem sie Empfehlungen für NSX Intelligence-Firewallregeln ausspricht, die die Analyse des Netzwerkdatenverkehrs und die Durchsetzung von Sicherheitsrichtlinien nutzen.
Die NSX Suspicious Traffic-Funktion verwendet zusätzlich Netzwerkdatenverkehrsanalysen, um verdächtige Netzwerkdatenverkehrsaktivitäten zu erkennen, die in Ihrer Umgebung mit NSX 3.2 oder höher auftreten.
Voraussetzungen
Bevor Sie die verfügbaren NSX Intelligence-Funktionen verwenden können, müssen Sie folgende Aufgaben abschließen.
Stellen Sie die NSX Application Platform bereit und aktivieren Sie die NSX Intelligence-Funktion auf dieser Plattform.
Legen Sie fest, von welchen Hosts oder Hostclustern NSX Intelligence die Netzwerkverkehrsdaten erfassen soll.
Standardmäßig erfasst die NSX Intelligence-Funktion Netzwerkdatenverkehrsdaten von allen bekannten Hosts und Hostclustern in Ihrer NSX-Umgebung.
Weitere Informationen finden Sie unter Aktivieren und Aktualisieren von VMware NSX Intelligence in der NSX Intelligence-Dokumentation.
Verwendung von NSX Intelligence
Nach dem Aktivieren und Konfigurieren der NSX Intelligence-Anwendung sind die Funktionen für Visualisierungen, Empfehlungen und verdächtigen Datenverkehr auf der NSX Manager-Benutzeroberfläche verfügbar.
Um die visualisierten NSX-Einheiten und -Datenverkehrsflüsse anzuzeigen, die zwischen ihnen aufgetreten sind, klicken Sie auf . Siehe Grundlegendes zu den Ansichten und Flows in NSX Intelligence.
Verwenden Sie Arbeiten mit NSX Intelligence-Empfehlungen.
, um Empfehlungen für Regeln für verteilte Firewalls (DFW) für die Planung der Mikrosegmentierung zu erhalten. SieheUm die NSX Suspicious Traffic-Funktion zur Durchführung der Netzwerkdatenverkehrsanalyse und zum Erkennen verdächtiger Datenverkehrsereignisse zu verwenden, klicken Sie auf . Wenn die VMware NSX® Network Detection and Response™-Funktion ebenfalls aktiviert ist, werden erkannte verdächtige Ereignisse markiert und an den VMware NSX® Advanced Threat Prevention-Cloud-Dienst gesendet. Wenn der Cloud-Dienst einen Zusammenhang zwischen den erkannten Ereignissen feststellt, werden diese Ereignisse zu einer Kampagne korreliert, die Sie mithilfe der NSX Network Detection and Response-Benutzeroberfläche weiter untersuchen können. Weitere Informationen finden Sie unter Erkennen verdächtiger Datenverkehrsereignisse in NSX.
Machen Sie sich anhand der Informationen in diesem Abschnitt mit der Benutzeroberfläche von NSX Intelligence vertraut.