Anhand der folgenden Checkliste können Sie Ihre Fortschritte bei der Aktivierung und Konfiguration von NSX Network Detection and Response nachverfolgen und einen schnellen Einstieg in die Nutzung der Funktionen finden.
Führen Sie die Verfahren in der angegebenen Reihenfolge aus.
- Installieren Sie NSX 3.2 oder höher.
Weitere Informationen finden Sie in den Details zum Installations-Workflow im Dokument Installationshandbuch für NSX, das im VMware NSX-Dokumentationssatz enthalten ist.
- Stellen Sie sicher, dass Sie die in Systemanforderungen für NSX Network Detection and Response aufgeführten Systemanforderungen für NSX Network Detection and Response erfüllen.
- Stellen Sie die NSX Application Platform über die Benutzeroberfläche von NSX Manager 3.2 oder höher bereit.
NSX Network Detection and Response ist eine Anwendung, die auf der NSX Application Platform gehostet wird. Weitere Informationen finden Sie in der Dokumentation zum Thema Bereitstellung und Verwaltung von VMware NSX Application Platform, die im VMware NSX-Dokumentationssatz enthalten ist.
- Aktivieren Sie die Funktion NSX Network Detection and Response. Siehe NSX Network Detection and Response aktivieren.
- Beginnen Sie auf der Registerkarte Threat Detection and Response und konfigurieren Sie verdächtigen Datenverkehr und die Datenflusserfassung. Schalten Sie die NSX Suspicious Traffic-Detektoren ein und zeigen Sie verdächtigen Datenverkehr als Ereignisse auf der NSX Network Detection and Response-Benutzeroberfläche an.
Weitere Informationen zu verdächtigen Netzwerkaktivitäten finden Sie unter Verwalten der Detektoren für verdächtigen Datenverkehr.
- Beginnen Sie mit der Anzeige von Details zu böswilligen Dateiereignissen, die von der NSX Malware Prevention-Funktion generiert werden. Dies erfordert eine separate Aktivierung und Konfiguration der NSX Malware Prevention-Funktion.
Weitere Informationen zum Aktivieren und Konfigurieren der NSX Malware Prevention-Funktionen finden Sie unter NSX Malware Prevention aktivieren.
- Arbeiten Sie mit der Funktion NSX Distributed IDS/IPS, indem Sie IDS-Ereignisdetails nutzen. Dies erfordert eine separate Aktivierung und Konfiguration der NSX Distributed IDS/IPS-Funktion.
Weitere Informationen zum Aktivieren und Konfigurieren von NSX Distributed IDS/IPS finden Sie in Erste Schritte mit NSX IDS/IPS und NSX Malware Prevention.
- Beginnen Sie auf der Registerkarte Threat Detection and Response und konfigurieren Sie verdächtigen Datenverkehr und die Datenflusserfassung. Schalten Sie die NSX Suspicious Traffic-Detektoren ein und zeigen Sie verdächtigen Datenverkehr als Ereignisse auf der NSX Network Detection and Response-Benutzeroberfläche an.
Informationen zum Upgrade von NSX Network Detection and Response finden Sie unter Aktualisieren von NSX Network Detection and Response.