Anhand der folgenden Checkliste können Sie Ihre Fortschritte bei der Aktivierung und Konfiguration von NSX Network Detection and Response nachverfolgen und einen schnellen Einstieg in die Nutzung der Funktionen finden.
Führen Sie die Schritte 1-5 in der angegebenen Reihenfolge aus. Führen Sie die restlichen Schritte je nach Bedarf aus.
- Installieren Sie NSX 3.2 oder höher.
Weitere Informationen finden Sie in den Details zum Installations-Workflow im Dokument Installationshandbuch für NSX, das im VMware NSX-Dokumentationssatz enthalten ist.
- Stellen Sie sicher, dass Sie die in Systemanforderungen für NSX Network Detection and Response aufgeführten NSX Network Detection and Response-Systemanforderungen überprüft und erfüllt haben.
- Stellen Sie die NSX Application Platform über die Benutzeroberfläche von NSX Manager 3.2 oder höher bereit.
NSX Network Detection and Response ist eine Anwendung, die auf der NSX Application Platform gehostet wird. Weitere Informationen finden Sie in der Dokumentation zum Thema Bereitstellung und Verwaltung von VMware NSX Application Platform, die im VMware NSX-Dokumentationssatz enthalten ist.
- Aktivieren Sie die Funktion NSX Network Detection and Response. Siehe NSX Network Detection and Response aktivieren.
- Weitere Informationen zur Arbeit mit den NSX Network Detection and Response-Funktionen finden Sie unter Arbeiten mit der NSX Network Detection and Response-Anwendung.
- Verwenden Sie NSX Network Detection and Response und NSX Suspicious Traffic, um Details zu anomalen oder verdächtigen Netzwerkdatenverkehrsereignissen anzuzeigen. Dies erfordert eine separate NSX Intelligence-Aktivierung und -Konfiguration sowie die Aktivierung der NSX Suspicious Traffic-Detektoren.
Einzelheiten zum Erkennen verdächtiger Netzwerkaktivitäten mit NSX Intelligence 3.2 oder höher finden Sie in den Themen im Abschnitt „Erkennen von verdächtigem Netzwerkdatenverkehr in NSX“ des Dokuments Verwenden und Verwalten von VMware NSX Intelligence, das im VMware NSX Intelligence-Dokumentationssatz enthalten ist.
- Beginnen Sie mit der Anzeige von Details zu böswilligen Dateiereignissen, die von der NSX Malware-Schutz-Funktion generiert werden. Dies erfordert eine separate Aktivierung und Konfiguration der NSX Malware-Schutz-Funktion.
Weitere Informationen zum Aktivieren und Konfigurieren der NSX Malware-Schutz-Funktionen finden Sie unter NSX Malware-Schutz aktivieren.
- Arbeiten Sie mit IDS-Ereignisdetails mithilfe der NSX Distributed IDS/IPS-Funktion. Dies erfordert eine separate Aktivierung und Konfiguration der NSX Distributed IDS/IPS-Funktionen.
Weitere Informationen zum Aktivieren und Konfigurieren von NSX Distribtued IDS/IPS finden Sie unter Erste Schritte mit NSX IDS/IPS und NSX Malware-Schutz.