Before you can start using the NSX Suspicious Traffic feature, your NSX environment and the Security Intelligence application must meet the specific license and software requirements.

License Requirements and Expiration

You must have one of the listed licenses in the feature entitlement documentation in effect during your NSX Manager session. The various NSX licenses that support the NSX Suspicious Traffic feature are available in the NSX Feature and Edition Guide and the License Types topic in the About NSX Licenses section in the NSX Administration Guide.

If the assigned license expires or becomes invalid, the suspicious traffic capabilities are inaccessible. For information on NSX licensing and adding a new license key in NSX Manager. See the License Enforcement topic in the NSX Administration Guide.

Softwareanforderungen

Sie müssen die folgenden Softwareanforderungen erfüllen, bevor Sie mit der Verwendung der NSX Suspicious Traffic-Funktion beginnen können.

  • Installieren Sie NSX 3.2 oder höher.

  • Stellen Sie die VMware NSX® Application Platform mithilfe eines erweiterten Formfaktors bereit.

  • Aktivieren Sie die Funktion Security Intelligence 3.2 oder höher auf der NSX Application Platform.

  • Konfigurieren Sie die Funktion Security Intelligence 3.2 oder höher so, dass nur Netzwerkdatenverkehrsdaten für bestimmte eigenständige Hosts oder Hostcluster erfasst werden, die überwacht werden sollen. Die NSX Suspicious Traffic-Funktion wird nur auf eigenständigen Hosts oder Hostclustern unterstützt, für die die Datenerfassung aktiviert ist. Informationen zum Konfigurieren der Einstellungen für die Funktion Security Intelligence 3.2 oder höher finden Sie im Dokument Activating and Upgrading Security Intelligence.

  • Aktivieren Sie die NSX Network Detection and Response-Funktion, wenn Sie mit Aktivitäten arbeiten, um eine tiefere Analyse der erkannten verdächtigen Datenverkehrsereignisse mithilfe des VMware NSX® Advanced Threat Prevention-Cloud-Diensts zu erhalten. Weitere Informationen zur Funktionsaktivierung finden Sie im Abschnitt NSX Network Detection and Response des Kapitels „Sicherheit“ im NSX Administration Guide. Das Dokument NSX Administration Guide wird mit der VMware NSX-Dokumentation bereitgestellt.

    Wichtig:

    Um die Funktionen für eine tiefere Analyse der erkannten böswilligen oder anomalen Ereignisse bereitzustellen, erfordert die NSX Network Detection and Response-Funktion, dass Ihre NSX 3.2-Umgebung oder höher mit dem Internet verbunden ist.

    Die NSX Network Detection and Response-Funktion wird in Air-Gapped-Umgebungen nicht unterstützt, wenn kein von den Kubernetes-Cluster-Pods und der NSX Unified Appliance ausgehender Internetzugriff besteht.