Procedimiento
- En la barra lateral, haga clic en Análisis. Haga clic en Valores atípicos.
- Haga clic en Agregar para agregar una configuración.
- En la página Análisis/Configurar, proporcione los siguientes detalles para la configuración:
Tabla 1. Campo Descripción Nombre Nombre de la configuración. Ámbito Nombre del grupo que define las máquinas virtuales y las IP para las que se debe realizar el análisis. Puede seleccionar Nivel de aplicación o Grupo de seguridad como ámbito. Si selecciona Nivel de aplicación, proporcione el nombre de la aplicación y el nivel por separado. La cantidad de máquinas virtuales y de IP físicas definidas para el nivel se muestra junto al nombre del nivel.
Si selecciona Grupo de seguridad, proporcione el nombre del grupo de seguridad.
Nota: El límite actual para la cantidad de máquinas virtuales y de IP físicas en un nivel es 200. Seleccione un nivel o un grupo de seguridad con una cantidad de máquinas virtuales y de IP físicas inferior a este límite. El ámbito también debe contener un mínimo de 3 máquinas virtuales/IP físicas.Para ver la microsegmentación de la configuración seleccionada, haga clic en Ver microsegmentos.
Tipo de detección Actualmente, VMware Aria Operations for Networks permite detectar los valores atípicos en el sistema. Métrica La detección se basa en esta métrica de flujo. Puede seleccionar las siguientes opciones: - Bytes
- Paquetes
- Sesiones
- Velocidad de tráfico
Dirección de tráfico Puede seleccionar Saliente, Entrante o Ambas como la dirección de tráfico. Si selecciona Ambas, puede especificar Entrante o Saliente en la vista previa de la configuración. Tipo de tráfico Puede seleccionar Internet, De este a oeste o Todo según el requisito. Puertos de destino Puede seleccionar todos los puertos detectados en los flujos encontrados en el ámbito seleccionado o introducir manualmente los puertos de destino que desee. Si selecciona Todos los puertos, se muestra la cantidad de puertos de destino. Si selecciona Introducir manualmente los puertos, introduzca los puertos en el cuadro de texto con autocompletar; el análisis se limitará solo a estos puertos. Nota: El límite actual de la cantidad de puertos es 20.Sensibilidad Es una medida de la sensibilidad de la detección y la generación de informes que se necesita. El valor predeterminado es Media. Vista previa Esta sección proporciona una vista previa de la configuración específica en función de las entradas y los parámetros proporcionados. Especifique los puertos y la dirección de tráfico si seleccionó Ambos para la dirección de tráfico anteriormente. Podrá identificar la máquina virtual con valores atípicos en el gráfico. Nota:- Los valores atípicos se detectan mediante la evaluación de los datos disponibles en las últimas 24 horas.
- Se necesita un flujo continuo de datos de IPFIX para detectar los valores atípicos.
- Haga clic en Enviar para crear la configuración de análisis.
- Una vez creada, la aplicación estará disponible en la vista de lista de las aplicaciones en la página Configuraciones de análisis. Haga clic en esa aplicación específica para ver el panel de control asociado a ella.