Sie können NSX IDS/IPS-Profile erstellen, um Signaturen zu gruppieren, die dann auf ausgewählte Anwendungen angewendet werden können.

Das IDS-Standardprofil enthält kritische Schweregrade und kann nicht bearbeitet werden.

Ab NSX 4.1.2 können Sie auch PCAP-Dateien (Packet Capture, Paketerfassung) für Ereignisse erfassen, die für verteilte IDS/IPS ausgelöst werden. Sie können diese Funktion für alle von Ihnen erstellten Profile aktivieren. Wenn die Paketerfassungsfunktion aktiviert ist, erfasst ein Host die PCAP-Dateien, die später in die NSX Manager exportiert und von dort heruntergeladen werden können.

Die maximale Größe einer PCAP-Datei beträgt 64 KB. Insgesamt können 500.000 PCAP-Dateien für 14 Tage auf einem großen NSX Manager gespeichert werden.

Prozedur

  1. Navigieren Sie zu Sicherheit > IDS/IPS und Malware-Schutz > Profile.
  2. Klicken Sie auf Profil hinzufügen .
  3. Geben Sie einen Namen für dieses Profil ein.
  4. (Optional) Geben Sie eine Beschreibung für das Profil ein und fügen Sie Tags hinzu.
  5. Wählen Sie die erforderlichen Schweregrade von Eindringversuchen aus, die Sie in das Profil einbeziehen möchten.
  6. (Optional) Filtern Sie Signaturen, die in das Profil einbezogen werden sollen, nach den Kriterien Angriffstypen, CVSS, Angriffsziele und Betroffene Produkte.
  7. Um die Paketerfassung für das Profil zu aktivieren, aktivieren Sie die Umschaltoption Paketerfassung und legen Sie die maximale Größe der PCAP-Datei und die maximalen Pakete fest, die erfasst werden können.
  8. Zum Ändern der Aktion für eine bestimmte Signatur klicken Sie auf Signaturen für dieses Profil verwalten und wählen Sie in der Spalte Aktion die entsprechende Aktion aus.
  9. (Optional) Klicken Sie auf die Umschaltfläche Nur vom Benutzer geänderte Signaturen anzeigen, um nur vom Benutzer geänderte Signaturen anzuzeigen.
  10. Klicken Sie auf Speichern, um das Profil zu erstellen.

Nächste Maßnahme

Erstellen Sie IDS-Regeln.