Ab 4.2.1 erstellt NSX einen wöchentlichen Bericht über die Hauptnutzung der Sicherheitsfunktionen in Form einer CSV- oder JSON-Datei.
Zur Verwendung des Berichts steht NSX API für den Export der CSV-Datei als
GET /license/security-usage?format=csv zur Verfügung. Benutzer mit folgender rollenbasierter Zugriffssteuerung (Role-Based Access Control, RBAC) sind berechtigt, die CSV-Datei zu exportieren:
- Enterprise-Administrator
- Auditor
- Support-Paket-Collector
Alle unten aufgeführten Schlüssel sind im CSV-Bericht enthalten:
| Schlüssel | Beschreibung |
|---|---|
| raw_host_core_count_distributed_firewall | Hiermit wird die Anzahl der CPU-Kerne auf den Hypervisor-Hosts angezeigt, auf denen die verteilte Firewall aktiviert ist und vom Benutzer erstellte Regeln für verteilte Firewalls auf dem Host veröffentlicht wurden. |
| raw_host_core_count_distributed_intelligence | Hiermit wird die Anzahl der CPU-Kerne auf den Hypervisor-Hosts angezeigt, auf denen die verteilte Firewall und Security Intelligence aktiviert ist. |
| raw_host_core_count_distributed_ipfix | Hiermit wird die Anzahl der CPU-Kerne auf den Hypervisor-Hosts angezeigt, auf die das Firewall-IPFIX-Profil angewendet wird. |
| raw_host_core_count_distributed_baremetal | Hiermit wird die Anzahl der CPU-Kerne auf den Bare Metal-Servern angezeigt, auf denen die verteilte Firewall aktiviert ist und vom Benutzer erstellte Regeln auf NSX Bare Metal-Agent-Knoten veröffentlicht werden. |
| raw_host_core_count_distributed_intelligence_baremetal | Hiermit wird die Anzahl der CPU-Kerne auf den NSX Bare Metal-Servern angezeigt, auf denen die verteilte Firewall aktiviert ist und Security Intelligence verwendet wird. |
| raw_host_core_count_distributed_ipfix_baremetal | Hiermit wird die Anzahl der CPU-Kerne auf den Bare Metal-Servern angezeigt, auf denen Firewall-IPFIX verwendet wird. |
| raw_host_core_count_distributed_idps | Hiermit wird die Anzahl der CPU-Kerne auf den Hypervisor-Hosts angezeigt, auf denen Verteilte IDS/IPS aktiviert ist. |
| raw_host_core_count_distributed_mps | Hiermit wird die Anzahl der CPU-Kerne auf den Hypervisor-Hosts angezeigt, auf denen Dienstbereitstellungen mit MPS-Funktionen konfiguriert werden. |
| raw_host_core_count_ndr | Hiermit wird die Anzahl der CPU-Kerne auf den Hypervisor-Hosts angezeigt, auf denen Network Detection and Response aktiviert ist, in Kombination mit IDS, Malware Prevention oder Intelligence-Aktivierung. |
| raw_edge_core_count_gateway_firewall | Hiermit wird die Anzahl der CPU-Kerne auf dem NSX Edge angezeigt, sowohl VM- als auch Bare Metal-Formfaktoren, wobei Regeln für statusbehaftete Gateway-Firewalls verwendet werden. |
| raw_edge_core_count_gateway_tls | Hiermit wird die Anzahl der CPU-Kerne auf dem NSX Edge angezeigt, sowohl VM- als auch Bare Metal-Formfaktoren, wobei die Funktion „Gateway-Firewall – TLS“ aktiviert ist. |
| raw_edge_core_count_gateway_idps | Hiermit wird die Anzahl der CPU-Kerne auf dem NSX Edge angezeigt, sowohl VM- als auch Bare Metal-Formfaktoren, wobei die Funktion „Gateway IDS/IPS“ aktiviert ist. |
| raw_edge_core_count_gateway_mps | Hiermit wird die Anzahl der CPU-Kerne auf dem NSX Edge angezeigt, sowohl VM- als auch Bare Metal-Formfaktoren, wobei die Funktion „Gateway Malware Prevention“ aktiviert ist. |
| dpu_core_count_all_editions | Hiermit wird die Anzahl der mit VMware NSX verknüpften DPU-Kerne angezeigt, wenn mindestens eine Sicherheitsfunktion aktiviert ist. |
| licensed_host_core_count_distributed_firewall | Hiermit wird die Anzahl der CPU-Kerne auf den Hypervisor-Hosts angezeigt, auf denen die verteilte Firewall aktiviert ist, nachdem die bereitstellungsspezifische Kaufanforderung von mindestens 16 Kernen pro CPU-Socket berücksichtigt wurde. |
| licensed_host_core_count_distributed_intelligence | Hiermit wird die Anzahl der CPU-Kerne auf den Hypervisor-Hosts angezeigt, auf denen die Security Intelligence aktiviert ist, nachdem die bereitstellungsspezifische Kaufanforderung von mindestens 16 Kernen pro CPU-Socket berücksichtigt wurde. |
| licensed_host_core_count_distributed_ipfix | Hiermit wird die Anzahl der CPU-Kerne auf den Hypervisor-Hosts angezeigt, auf denen DFW IPFIX angewendet wird, nachdem die bereitstellungsspezifische Kaufanforderung von mindestens 16 Kernen pro CPU-Socket berücksichtigt wurde. |
| licensed_host_core_count_distributed_baremetal | Hiermit wird die Anzahl der CPU-Kerne auf den Bare Metal-Servern angezeigt, auf denen NSX Bare Metal-Agent installiert ist, nachdem die bereitstellungsspezifische Kaufanforderung einer Mindestlizenzkapazität von einem Kern pro vier (4) Kernen Bare Metal berücksichtigt wurde. |
| licensed_host_core_count_distributed_intelligence_baremetal | Hier wird die Anzahl der CPU-Kerne auf den Bare Metal-Servern angezeigt, auf denen Security Intelligence verwendet wird, nachdem die bereitstellungsspezifische Kaufanforderung der Mindestlizenzkapazität von einem Kern pro vier (4) Kernen Bare Metal berücksichtigt wurde. |
| licensed_host_core_count_distributed_ipfix_baremetal | Hiermit wird die Anzahl der CPU-Kerne auf den Bare Metal-Servern angezeigt, auf denen Firewall-IPFIX verwendet wird, nachdem die bereitstellungsspezifische Kaufanforderung einer Mindestlizenzkapazität von einem Kern pro vier (4) Kernen Bare Metal berücksichtigt wurde. |
| licensed_host_core_count_distributed_idps | Hiermit wird die Anzahl der CPU-Kerne auf den Hypervisor-Hosts angezeigt, auf denen verteilte IDS/ IPS aktiviert ist, nachdem die bereitstellungsspezifische Kaufanforderung von mindestens 16 Kernen pro CPU-Socket berücksichtigt wurde. |
| licensed_host_core_count_distributed_mps | Hiermit wird die Anzahl der CPU-Kerne auf den Hypervisor-Hosts angezeigt, auf denen verteilter Malware Prevention aktiviert ist, nachdem die bereitstellungsspezifische Kaufanforderung von mindestens 16 Kernen pro CPU-Socket berücksichtigt wurde. |
| licensed_host_core_count_ndr | Hiermit wird die Anzahl der CPU-Kerne auf den Hypervisor-Hosts angezeigt, auf denen Network Detection and Response aktiviert ist, nachdem die bereitstellungsspezifische Kaufanforderung von mindestens 16 Kernen pro CPU-Socket berücksichtigt wurde. |
| licensed_edge_core_count_gateway_firewall | Hiermit wird die Anzahl der CPU-Kerne auf dem NSX Edge angezeigt, sowohl VM- als auch Bare Metal-Formfaktoren, wobei Regeln für statusbehaftete Gateway-Firewalls verwendet werden. Dies geschieht, nachdem die bereitstellungsspezifische Kaufanforderung von vier (4) Kernen für die Bereitstellung eines (1) Kerns der Gateway-Firewall berücksichtigt wurde. |
| licensed_edge_core_count_gateway_tls | Hiermit wird die Anzahl der CPU-Kerne auf dem NSX Edge angezeigt, sowohl VM- als auch Bare Metal-Formfaktoren, wobei die Funktion Gateway-Firewall – TLS verwendet wird. Dies geschieht, nachdem die bereitstellungsspezifische Kaufanforderung von vier (4) Kernen für die Bereitstellung eines (1) Kerns der Gateway-Firewall berücksichtigt wurde. |
| licensed_edge_core_count_gateway_idps | Hiermit wird die Anzahl der CPU-Kerne auf dem NSX Edge angezeigt, sowohl VM- als auch Bare Metal-Formfaktoren, bei denen die Gateway-IDS/IPS-Funktion verwendet wird. Dies geschieht, nachdem die bereitstellungsspezifische Kaufanforderung von vier (4) Kernen für die Bereitstellung eines (1) Kerns der Gateway-Firewall berücksichtigt wurde. |
| licensed_edge_core_count_gateway_mps | Hiermit wird die Anzahl der CPU-Kerne auf dem NSX Edge angezeigt, sowohl VM- als auch Bare Metal-Formfaktoren, wobei die Gateway Malware Prevention-Funktion verwendet wird. Dies geschieht, nachdem die bereitstellungsspezifische Kaufanforderung von vier (4) Kernen für die Bereitstellung eines (1) Kerns der Gateway-Firewall berücksichtigt wurde. |
| licensed_total_core_count_firewall_edition | Hiermit wird die Gesamtmenge der lizenzierten Kerne (über Hypervisor-Hosts, Bare Metal-Server, Edge-Gateways und DPUs hinweg) angezeigt, in denen VMware vDefend-Firewallfunktionen verwendet werden. |
| licensed_total_core_count_firewall_atp_edition | Hiermit wird die Gesamtmenge der lizenzierten Kerne (über Hypervisor-Hosts, Bare Metal-Server, Edge-Gateways und DPUs hinweg) angezeigt, bei denen VMware vDefend-Firewall mit Advanced Threat Prevention-Funktionen verwendet werden. |
| max_raw_core_count_per_host | Hiermit wird die hohe Anzahl der CPU-Kerne angezeigt, die auf allen Hypervisor-Hosts beobachtet werden, auf denen eine VMware vDefend-Firewall-Funktion verwendet wird. |
| max_raw_core_count_per_socket | Hiermit wird die hohe Anzahl der CPU-Kerne pro CPU-Socket angezeigt, die auf allen Hypervisor-Hosts beobachtet wird, auf denen eine VMware vDefend-Firewall-Funktion verwendet wird. |
| max_socket_count_per_host | Hiermit wird die hohe Anzahl der CPU-Sockets pro Host angezeigt, die auf allen Hypervisor-Hosts beobachtet wird, auf denen eine VMware vDefend-Firewallfunktion verwendet wird. |
| num_edge_small_factor | Hiermit wird die Anzahl der NSX Edges angezeigt, die mit einer kleinen Appliance-Größe (2 Kerne) bereitgestellt werden. |
| num_edge_medium_factor | Hiermit wird die Anzahl der NSX Edges angezeigt, die mit einer mittleren Appliance-Größe (4 Kerne) bereitgestellt werden. |
| num_edge_large_factor | Hiermit wird die Anzahl der NSX Edges angezeigt, die mit einer großen Appliance-Größe (8 Kerne) bereitgestellt werden. |
| num_edge_xlarge_factor | Hiermit wird die Anzahl der NSX Edges angezeigt, die mit einer sehr großen Appliance-Größe (16 Kerne) bereitgestellt werden. |
| num_edge_baremetal_at_recommended_cores | Hier wird die Anzahl der NSX Bare Metal Edges angezeigt, die mit der empfohlenen Menge an CPU-Kernen oder mehr bereitgestellt werden. Ab NSX 4.x werden Edges mit 25–80 Kernen gezählt. |
| num_edge_baremetal_at_minimum_cores | Hiermit wird die Anzahl der NSX Bare Metal Edges angezeigt, die bei der Mindestanforderung für CPU-Kerne bereitgestellt werden. Ab NSX 4.x werden Edges mit 8–24 Kernen gezählt. |
| number_of_nsgroup | Hiermit wird die Anzahl der Gruppierungsobjekte in VMware NSX Manager angezeigt. |
| number_of_firewall_rules | Hiermit wird die Anzahl der Regeln für verteilte, Gateway- und Bridge-Firewalls in VMware NSX Manager angezeigt. |
| number_of_prepared_hosts | Hiermit wird die Anzahl der von NSX vorbereiteten Hosts in VMware NSX Manager angezeigt. |
| number_of_virtual_machines | Hiermit wird die Anzahl der virtuellen Maschinen auf von NSX vorbereiteten Hosts angezeigt, die von VMware NSX Manager verwaltet werden. |
| number_of_tier_0_gateways | Hiermit wird die Anzahl der Tier-0-Gateways angezeigt. |
| number_of_tier_1_gateways | Hiermit wird die Anzahl der Tier-1-Gateways angezeigt. |
| number_of_dfw_rules | Hiermit wird die Anzahl der Regeln für verteilte Firewalls in VMware NSX Manager angezeigt. |
| intelligence_deployed | Hiermit wird „True“ angezeigt, wenn Security Intelligence bereitgestellt und aktiviert ist. |
| recommendation_sessions_total | Hiermit wird die Anzahl der von Security Intelligence generierten Firewall-Empfehlungssitzungen angezeigt. |
| napp_appliance_version | Hiermit wird die Versionsnummer der NSX Application Platform-Appliance angezeigt. |
| number_of_ids_gateway_rules | Hiermit wird die Anzahl der Gateway-IDS/IPS-Regeln angezeigt. |
| number_of_ids_security_policies | Hiermit wird die Anzahl der Gateway-IDS/IPS-Richtlinienabschnitte angezeigt. |
| mps_total_number_of_profiles | Hiermit wird die Anzahl der Malware Prevention-Profile angezeigt. |
| mps_number_of_dfw_ids_rules_with_custom_mps_profiles | Hiermit wird die Anzahl der verteilten IDS-Regeln angezeigt, die ein benutzerdefiniertes Malware Prevention-Profil verwenden. |
| mps_number_of_gateway_ids_rules_with_custom_mps_profiles | Hiermit wird die Anzahl der Gateway-IDS-Regeln angezeigt, die ein benutzerdefiniertes Malware Prevention-Profil verwenden. |
| nta_enabled | Hiermit wird „true“ angezeigt, wenn einer der NTA-Detektoren aktiviert ist. Andernfalls wird „false“ angezeigt. |
| nsx_manager_version | Hiermit wird die Versionsnummer der NSX Manager-Appliance angezeigt. Beispielwert: 4.2.1.0.0.24125808 |
| nsx_deployment_id | Hiermit wird der Bezeichner der NSX Manager-Bereitstellungsinstanz angezeigt. Beispielwert: 25c2bc2e-d9a3-4051-9dc9-668fc6073579 |
| nsx_site_id | Hiermit wird der Site-Bezeichner der NSX Manager-Instanz angezeigt. Beispielwert 84edaf7d-51da-40fb-8651-22bc7aa63433 |
| license_edition_type | Hiermit werden die Namen der Lizenzeditionen angezeigt, die in VMware NSX Manager zugewiesen wurden. |
| license_key | Hiermit werden die Lizenzschlüssel angezeigt, die in VMware NSX Manager zugewiesen wurden. |
| total_firewall_ipfix_profiles | Hiermit wird die Anzahl der Firewall-IPFIX-Profile angezeigt. |
| host_number_of_host_node_cpu_cores | Hiermit wird die Anzahl der CPU-Kerne für alle NSX Edges angezeigt, die bei VMware NSX Manager registriert sind. |
| edge_number_of_edge_node_cpu_cores | Hiermit wird die Anzahl der CPU-Kerne für alle NSX Edges angezeigt, die bei VMware NSX Manager registriert sind. |
| last_update_timestamp | Hiermit wird der Zeitstempel angezeigt, zu dem die letzte Datenerfassung auf dieser Site durchgeführt wurde. |
