Dienste von Drittanbieterpartnern, die eine Sicherheits-Scan-Logik enthalten, sind bei NSX-T Data Center für den Schutz von Gast-VMs registriert. Der Partnerdienst wird erzwungen, wenn der NSX-Administrator die registrierten Dienste bereitstellt und Endpoint-Schutzrichtlinien auf Gast-VM-Gruppen anwendet.
Der Guest Introspection-Workflow für den Anwendungsfall des Endpoint-Schutzes lautet wie folgt:
Workflow-Aufgaben | Rolle/Persona | Implementierung |
---|---|---|
Registrieren von Partnerdiensten | Partneradministrator | Partnerkonsole |
Registrieren der Anbietervorlage | Partneradministrator | Partnerkonsole |
Konfigurieren eines Partnerdiensts mit NSX-T | Partneradministrator | Partnerkonsole |
Bereitstellen eines Diensts | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |
Anzeigen von Details der Dienstinstanz | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |
Aktivieren der Dienstinstanz | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |
Dienstprofil hinzufügen | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |
Verwenden der Guest Introspection-Richtlinie | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |
Hinzufügen und Veröffentlichen von Schutzregeln | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |
Überwachen der Regeln für Endpoint-Schutz | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |