Um mit der Verwendung von VMware NSX® Intelligence™ zu beginnen, müssen Sie die Funktion aktivieren und sich dann mit der NSX Intelligence-Benutzeroberfläche vertraut machen.

Übersicht

NSX Intelligence ist eine moderne Anwendung, die auf der VMware NSX® Application Platform gehostet wird. Diese Plattform basiert die auf einer Microservices-Architektur.

Die NSX Intelligence-Anwendung bietet die folgenden Funktionen.

  • Eine Visualisierung der Sicherheitsposition Ihrer lokalen VMware NSX®-Umgebung. Die Visualisierung verwendet die Netzwerkdatenverkehrsflüsse, die innerhalb des von Ihnen angegebenen Zeitraums aggregiert werden.

  • Unterstützt Sie bei der Planung der Mikrosegmentierung, indem sie Empfehlungen für NSX Intelligence-Firewallregeln ausspricht, die die Analyse des Netzwerkdatenverkehrs und die Durchsetzung von Sicherheitsrichtlinien nutzen.

  • Die NSX Suspicious Traffic-Funktion verwendet zusätzlich Netzwerkdatenverkehrsanalysen, um verdächtige Netzwerkdatenverkehrsaktivitäten zu erkennen, die in Ihrer Umgebung mit NSX 3.2 oder höher auftreten.

Voraussetzungen

Bevor Sie die verfügbaren NSX Intelligence-Funktionen verwenden können, müssen Sie folgende Aufgaben abschließen.

  1. Stellen Sie die NSX Application Platform bereit und aktivieren Sie die NSX Intelligence-Funktion auf dieser Plattform.

  2. Legen Sie fest, von welchen Hosts oder Hostclustern NSX Intelligence die Netzwerkverkehrsdaten erfassen soll.

    Standardmäßig erfasst die NSX Intelligence-Funktion Netzwerkdatenverkehrsdaten von allen bekannten Hosts und Hostclustern in Ihrer NSX-Umgebung.

Weitere Informationen finden Sie unter Aktivieren und Aktualisieren von VMware NSX Intelligence in der NSX Intelligence-Dokumentation.

Verwendung von NSX Intelligence

Nach dem Aktivieren und Konfigurieren der NSX Intelligence-Anwendung sind die Funktionen für Visualisierungen, Empfehlungen und verdächtigen Datenverkehr auf der NSX Manager-Benutzeroberfläche verfügbar.

  • Um die visualisierten NSX-Einheiten und -Datenverkehrsflüsse anzuzeigen, die zwischen ihnen aufgetreten sind, klicken Sie auf Planen und Fehler beheben > Entdecken und Ergreifen von Aktionen. Siehe Grundlegendes zu den Ansichten und Flows in NSX Intelligence.

  • Verwenden Sie Planen und Fehler beheben > Empfehlungen, um Empfehlungen für Regeln für verteilte Firewalls (DFW) für die Planung der Mikrosegmentierung zu erhalten. Siehe Arbeiten mit NSX Intelligence-Empfehlungen.

  • Um die NSX Suspicious Traffic-Funktion zur Durchführung der Netzwerkdatenverkehrsanalyse und zum Erkennen verdächtiger Datenverkehrsereignisse zu verwenden, klicken Sie auf Sicherheit > Verdächtiger Datenverkehr. Wenn die VMware NSX® Network Detection and Response™-Funktion ebenfalls aktiviert ist, werden erkannte verdächtige Ereignisse markiert und an den VMware NSX® Advanced Threat Prevention-Cloud-Dienst gesendet. Wenn der Cloud-Dienst einen Zusammenhang zwischen den erkannten Ereignissen feststellt, werden diese Ereignisse zu einer Kampagne korreliert, die Sie mithilfe der NSX Network Detection and Response-Benutzeroberfläche weiter untersuchen können. Weitere Informationen finden Sie unter Erkennen verdächtiger Datenverkehrsereignisse in NSX.

Machen Sie sich anhand der Informationen in diesem Abschnitt mit der Benutzeroberfläche von NSX Intelligence vertraut.