Die Quarantäne-Richtlinie ist im Native Cloud-erzwungener Modus immer aktiviert.
Ist die VM Teil einer gültigen NSX-T-Sicherheitsrichtlinie? |
Wurde die VM der benutzerverwalteten Liste hinzugefügt? | Public Cloud-Sicherheitsgruppe der VM und Erläuterung |
---|---|---|
Ja, VM wird mit einer gültigen NSX-T-Sicherheitsrichtlinie abgeglichen | Nicht zur benutzerverwalteten Liste hinzugefügt | Von NSX Cloud erstellte Public Cloud-Sicherheitsgruppe mit einem Namen wie nsx-{NSX-GUID}, die die entsprechende Public Cloud-Sicherheitsgruppe für die NSX-T-Sicherheitsrichtlinie ist. |
Nein, VM verfügt über keine gültige NSX-T-Firewallrichtlinie | Nicht zur benutzerverwalteten Liste hinzugefügt | default-vnet-<vnet-ID>-sg in Microsoft Azure oder default in AWS, da dies das Verhalten der Bedrohungserkennung von NSX Cloud ist. Im Native Cloud-erzwungener Modus imitieren die von NSX Cloud erstellten Sicherheitsgruppen default-vnet-<vnet-ID>-sg in Microsoft Azure oder default in AWS die standardmäßige Public Cloud-Sicherheitsrichtlinie.
Hinweis: In
CSM zeigt die VM einen Fehlerzustand an.
|
Ja, VM verfügt über eine gültige NSX-T-Sicherheitsrichtlinie | Wurde der benutzerverwalteten Liste hinzugefügt | Behält die vorhandene Public Cloud-Sicherheitsgruppe bei, da NSX Cloud keine Aktionen für VMs in der benutzerverwalteten Liste durchführt. |
Nein, VM verfügt über keine gültige NSX-T-Sicherheitsrichtlinie |