Security Intelligence ist eine moderne Anwendung, die auf der VMware NSX® Application Platform ausgeführt wird und auf einer Mikrodienstarchitektur basiert. Sie verwenden die NSX Manager-Benutzeroberfläche, um die Security Intelligence-Anwendung zu aktivieren und zu konfigurieren.

Voraussetzungen

  • Stellen Sie sicher, dass Ihre Umgebung die Mindestlizenz- und Systemanforderungen für die Aktivierung von Security Intelligence erfüllt. Eine der wichtigsten Anforderungen ist ein erfolgreich bereitgestelltes NSX Application Platform. Einzelheiten dazu finden Sie unter Vorbereiten der Aktivierung von Security Intelligence.

  • Die bereitgestellte NSX Application Platform muss sich in einem STABILEN Zustand befinden.

  • Sie müssen über die Benutzerrechte eines NSX Enterprise-Administrators verfügen.

  • Für Ihre NSX Manager-Sitzung müssen Sie über eine gültige Lizenz verfügen.

    Informationen zur Lizenzierung von NSX und zum Hinzufügen eines neuen Lizenzschlüssels in NSX Manager. Weitere Informationen finden Sie im Thema „Lizenzerzwingung“ im NSX Administration Guide.

  • Die Anzahl der Transportknoten darf 250 nicht überschreiten.

Prozedur

  1. Melden Sie sich über Ihren Browser unter https://<nsx-manager-ip-address> mit Enterprise Administrator-Rechten bei einem NSX Manager an.
  2. Wählen Sie auf der NSX Manager-Benutzeroberfläche System aus und wählen Sie im Abschnitt „Konfiguration“ die Option NSX Application Platform aus.
  3. Navigieren Sie zum Abschnitt „Funktionen“, suchen Sie die NSX Intelligence-Funktionskarte und klicken Sie auf Aktivieren oder an einer beliebigen Stelle auf der Karte.
  4. Klicken Sie im NSX Intelligence-Aktivierungsdialogfeld auf Vorprüfungen ausführen.

    Das System prüft nun, ob die NSX Application Platform mit dem erweiterten Formfaktor bereitgestellt wird, der für die Aktivierung von Security Intelligence erforderlich ist. Außerdem wird sichergestellt, dass Sie eine gültige Lizenz besitzen und dass die Anzahl der Transportknoten die Grenze von 250 nicht überschreitet.

  5. Klicken Sie auf Aktivieren.

    Der Aktivierungsfortschritt wird auf der Security Intelligence-Funktionskarte unter der Registerkarte System > NSX Application Platform angezeigt. Die Aktivierung kann rund 15 Minuten dauern.

    Hinweis: Nach dem Aktivieren oder Deaktivieren der Security Intelligence-Funktion ändert sich der Status der anderen aktivierten Funktionen, die die NSX Application Platform-Hosts entweder auf Teilweise aktiv, Inaktiv oder In Bearbeitung setzen können. Dies tritt auf, weil die NSX-Funktionen, die auf der NSX Application Platform gehostet werden, mehrere Systemdienste gemeinsam nutzen. Dieses Verhalten ist vorübergehend und der Zustand dieser auf der NSX Application Platform gehosteten Funktionen wird voraussichtlich in 10 bis 15 Minuten wieder in einen normalen Zustand versetzt.

    Wenn ein Fehler gemeldet wird, verwenden Sie die in den Fehlermeldungen angegebenen Informationen, um das gemeldete Problem zu beheben. Unter Beheben von Problemen beim Aktivieren von Security Intelligence-Funktionen finden Sie mögliche Hinweise zur Behebung möglicherweise aufgetretener Probleme.

    Nachdem das Problem behoben wurde, müssen Sie zuerst die Security Intelligence-Anwendung deinstallieren und versuchen, sie über die Registerkarte System > NSX Application Platform erneut zu installieren. Weitere Informationen finden Sie unter Security Intelligence löschen.

  6. Nachdem Security Intelligence erfolgreich aktiviert wurde, wird auf der Funktionskarte der Status UP angezeigt. Klicken Sie auf Zu NSX Intelligence wechseln.

    Die NSX Manager-Benutzeroberfläche wird mit aktivierten Security Intelligence-Funktionen im Abschnitt Planen und Fehler beheben > Erkennen und planen der Benutzeroberfläche aktualisiert.

    Wenn die Aktivierung länger als 30 Minuten dauert oder wenn Fehlermeldungen angezeigt werden, lesen Sie die Themen unter Beheben von Problemen beim Aktivieren von Security Intelligence-Funktionen.

  7. (Optional) Konfigurieren Sie die Security Intelligence-Einstellungen, um festzulegen, für welche eigenständigen Hosts oder Cluster von Hosts Security Intelligence Netzwerkverkehrsdaten erfassen soll.

    Standardmäßig beginnt Security Intelligence nach der Aktivierung mit der Erfassung von Netzwerkverkehrsdaten auf allen eigenständigen Hosts und Clustern von Hosts in Ihrer NSX-Umgebung. Sie können optional Security Intelligence festlegen, um die Datenerfassung für bestimmte Hosts oder Cluster von Hosts zu deaktivieren. Siehe Konfigurieren der Security Intelligence-Einstellungen.

Nächste Maßnahme

Verwenden Sie die Security Intelligence-Funktionen im Abschnitt Planen und Fehler beheben > Erkennen und planen der NSX Manager-Benutzeroberfläche. Informationen zu den ersten Schritten mithilfe von Security Intelligence finden Sie in der Dokumentation zu Using and Managing Security Intelligence.