Um einige der Standard-Eigenschaftswerte für ausgewählte NSX Suspicious Traffic-Detektordefinitionen zu ändern, verwenden Sie die Registerkarte NTA-Detektordefinitionen.

Sie müssen bei NSX Manager mit einer der folgenden NSX-Rollen angemeldet sein.
  • Enterprise-Administrator
  • Sicherheitsadministrator

Prozedur

  1. Melden Sie sich über Ihren Browser mit Unternehmensadministratorrechten bei einer NSX Manager-Appliance unter https://<nsx-manager-ip-address> an.
  2. Navigieren Sie zur Registerkarte Threat Detection and Response > Einstellungen > NTA-Detektordefinitionen.
  3. Suchen Sie nach dem Detector, dessen Definition Sie ändern möchten, und klicken Sie auf Bearbeiten (Bleistiftsymbol).
  4. Wenn ein Schieberegler in der Definition enthalten ist, bewegen Sie den Schieberegler auf den gewünschten Wert, den der Detector zum Identifizieren eines verdächtigen Datenverkehrsereignisses verwendet.

    Wenn Sie den Schieberegler auf einen kleineren Wert setzen, ist es wahrscheinlicher, dass dieser ein verdächtiges Datenverkehrsereignis identifiziert.

  5. Definieren Sie die Ausschlussliste.
    1. Klicken Sie auf Ausschluss hinzufügen/bearbeiten und wählen Sie im Dropdown-Menü Gruppen oder VMs als Quelle aus. Bei einigen Detectors sind nur VMs zur Auswahl verfügbar.
    2. "Definieren Sie Ihre Ausschlussliste, indem Sie aus der Liste der verfügbaren Gruppen oder VMs auswählen."
    3. Klicken Sie auf Speichern.
  6. Klicken Sie auf Einstellungen speichern.