Der Distributed Intrusion Detection Service (IDS) überwacht den Netzwerkdatenverkehr auf dem Host auf verdächtige Aktivitäten.
IDS erkennt Eindringversuche basierend auf bereits bekannten böswilligen Anweisungssequenzen. Die erkannten Muster im IDs werden als Signaturen bezeichnet. Bestimmte Signaturen können von der Erkennung von Eindringversuchen ausgeschlossen werden.
Hinweis: Aktivieren Sie den Distributed Intrusion Detection Service (IDS) nicht in einer Umgebung, die einen Distributed Load Balancer verwendet.
NSX-T Data Center unterstützt die Verwendung von IDS mit einem Distributed Load Balancer nicht.
Distributed IDS-Konfiguration:
- Aktivieren Sie IDS auf Hosts, laden Sie den neuesten Signatursatz herunter und konfigurieren Sie Signatureinstellungen. Einstellungen und Signaturen für Distributed-IDS
- Erstellen Sie IDS-Profile. Distributed IDS-Profile
- Erstellen Sie IDS-Regeln. Distributed IDS-Regeln
- Überprüfen Sie den IDS-Status auf Hosts. Verifizieren des Status der verteilten IDS auf dem Host