Dienste von Drittanbieterpartnern, die eine Sicherheits-Scan-Logik enthalten, sind bei NSX für den Schutz von Gast-VMs registriert. Der Partnerdienst wird erzwungen, wenn der NSX-Administrator die registrierten Dienste bereitstellt und Endpoint-Schutzrichtlinien auf Gast-VM-Gruppen anwendet.
Der Guest Introspection-Workflow für den Anwendungsfall des Endpoint-Schutzes lautet wie folgt:
Workflow-Aufgaben | Rolle/Persona | Implementierung |
---|---|---|
Gast-Administrator |
Gast-VM |
|
Registrieren von Partnerdiensten | Partneradministrator | Partnerkonsole |
Konfigurieren von Partnerdiensten |
Partneradministrator | Partnerkonsole Hinweis: Folgen Sie der vom Partner bereitgestellten Dokumentation, um Partnerdienste in der Partnerkonsole zu konfigurieren. |
Bereitstellen eines Diensts | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |
Anzeigen von Details der Dienstinstanz | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |
Aktivieren der Dienstinstanz | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |
Dienstprofil hinzufügen | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |
Verwenden der Guest Introspection-Richtlinie | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |
Hinzufügen und Veröffentlichen von Schutzregeln | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |
Überwachen der Regeln für Endpoint-Schutz | NSX-Administrator | API und NSX Manager-Benutzeroberfläche |