Beim Ausführen einer Datensicherheitsprüfung werden Daten in Ihrer virtuellen Umgebung identifiziert, die gegen Ihre Richtlinie verstoßen.

Vorbereitungen

Sie müssen NSX-Administrator sein, um eine Datensicherheitsprüfung starten, anhalten oder beenden zu können.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security (Networking and Security) und dann auf Data Security.
  3. Klicken Sie auf die Registerkarte Verwalten (Manage).
  4. Klicken Sie neben „Prüfen“ auf Start.
    Anmerkung:

    Wenn eine virtuelle Maschine ausgeschaltet ist, wird sie erst dann geprüft, wenn sie eingeschaltet wird.

    Wenn eine Prüfung ausgeführt wird, lauten die verfügbaren Optionen Anhalten (Pause) und Beenden (Stop).

Ergebnisse

Wenn Data Security zu einer Service Composer-Richtlinie gehört, werden virtuelle Maschinen in der Sicherheitsgruppe, die der betreffenden Service Composer-Richtlinie zugeordnet sind, während einer Überprüfung einmal geprüft. Wenn bei Ausführung einer Prüfung damit begonnen wird, eine Richtlinie zu bearbeiten und zu veröffentlichen, wird die Prüfung neu gestartet. Durch diese erneute Prüfung wird sichergestellt, dass alle virtuellen Maschinen mit der bearbeiteten Richtlinie übereinstimmen. Eine erneute Prüfung wird durch das Veröffentlichen einer bearbeiteten Richtlinie, nicht durch Datenaktualisierungen auf Ihren virtuellen Maschinen, ausgelöst.

Wenn eine virtuelle Maschine während einer laufenden Datensicherheitsprüfung in einen von der Prüfung ausgeschlossenen Cluster oder Ressourcenpool verschoben wird, werden die Dateien dieser virtuellen Maschine nicht geprüft. Wird eine virtuelle Maschine von vMotion auf einen anderen Host verlagert, dann wird die Prüfung auf dem zweiten Host fortgesetzt. Bereits auf dem vorherigen Host geprüfte Dateien werden auf dem neuen Host nicht noch einmal geprüft.

Wenn die Data Security-Engine damit beginnt, eine virtuelle Maschine zu prüfen, wird die Startzeit der Prüfung aufgezeichnet. Mit dem Ende der Prüfung wird das Ende der Prüfungszeit aufgezeichnet. Sie können die Start- und Endzeit für einen Cluster, einen Host oder eine virtuelle Maschine auf der Registerkarte Aufgaben und Ereignisse (Tasks and Events) anzeigen.

NSX Data Security drosselt die Anzahl an virtuellen Maschinen, die gleichzeitig auf einem Host geprüft werden, damit die Leistung nur minimal beeinträchtigt wird. Es wird empfohlen, dass Sie die Prüfung nicht während der normalen Geschäftszeiten ausführen, um Leistungseinbußen zu vermeiden.