Para empezar a utilizar las funciones de NSX+ Intelligence, debe activar su suscripción de VMware NSX+ Intelligence en una instancia de NSX+ incorporada y, a continuación, familiarizarse con la interfaz de usuario de NSX+ Intelligence.
Información general
NSX+ Intelligence es un servicio de nube NSX+ que simplifica la segmentación de redes, el cumplimiento de directivas y la visibilidad de seguridad en el sitio local de NSX Manager como protección contra el movimiento lateral de amenazas.
NSX+ Intelligence proporciona a los administradores de seguridad de red visibilidad completa de los flujos de tráfico de red que se producen con todas las aplicaciones y los componentes de aplicaciones conectados en varios sitios de su red, incluido el tipo de comunicaciones de red que están usando. NSX+ Intelligence proporciona información sobre qué flujos se produjeron como resultado de reglas de microsegmentación permitidas explícitamente y qué flujos se consideran desprotegidos porque se produjeron debido a una regla de permiso predeterminada. Con toda esa información que agrega NSX+ Intelligence a partir de todos los centros de datos incorporados, los administradores de seguridad de red pueden usar NSX+ Intelligence para generar rápidamente recomendaciones de directivas de microsegmentación y reducir así el tiempo de implementación de dichas directivas en la red.
NSX+ Intelligence proporciona las siguientes capacidades.
Una visualización gráfica detallada de cada carga de trabajo en el sitio local de NSX seleccionado y todos los flujos de tráfico que se produjeron con esas cargas de trabajo durante el período de tiempo especificado. La visualización incluye un inventario completo y metadatos de cada carga de trabajo y el análisis continuo de capa 7 de cada flujo. Esta función ayuda a eliminar los puntos ciegos de seguridad y acelera la corrección de incidentes de seguridad. Una visualización de la postura de seguridad del entorno de VMware NSX® en el sitio local de NSX Manager seleccionado. La visualización utiliza los flujos de tráfico de red del sitio seleccionado agregados dentro del período de tiempo especificado.
Le ayuda a planificar la microsegmentación realizando recomendaciones de reglas de firewall de NSX+ Intelligence que usan análisis de tráfico de red con la aplicación de directivas de seguridad.
- Visibilidad de los eventos de intrusión que detectó NSX Intrusion Detection and Prevention Service (NSX IDS/IPS) en los hosts del sitio local de NSX Manager seleccionado. Esta función le permitirá identificar qué cargas de trabajo se vieron afectadas por los eventos de intrusión detectados, a identificar las firmas únicas utilizadas y a realizar las acciones necesarias.
Requisitos previos
- Una suscripción de pago a VMware NSX+ Intelligence.
Consulte el tema Suscripciones de NSX+.
- Compruebe que tenga asignada la función de NSX+ con autorización para utilizar las funciones de NSX+ Intelligence en su organización.
Las funciones de administrador de organización de NSX+ y administrador de seguridad de NSX+ tienen acceso completo a todas las funciones de NSX+ Intelligence. Consulte Funciones y permisos de NSX+ Intelligence para obtener más información.
- Si aún no se completó, asegúrese de que el servicio NSX+ esté incorporado, que se haya creado una instancia de NSX+ y que se haya agregado a esa instancia la suscripción de NSX+ Intelligence.
Solo alguien con la función Administrador de organización de NSX+ puede completar este paso. Consulte el tema "Incorporar el servicio de NSX+" en la documentación de Introducción a VMware NSX+.
- Agregue a la instancia de NSX+ incorporada uno o varios sitios de NSX Manager locales cuya postura de seguridad desea administrar mediante el servicio NSX+ Intelligence.
Cuando al menos uno de los sitios esté agregado, las funciones de NSX+ Intelligence pasarán a estar disponibles en la interfaz de usuario de NSX+.
Empezar a usar NSX+ Intelligence
Cuando se cumplan todos los requisitos previos del servicio NSX+ Intelligence, las funciones de NSX+ Intelligence estarán disponibles en la pestaña Visibilidad y planificación de la interfaz de usuario de NSX+.
muestra un resumen de la postura de seguridad más reciente, las tendencias de flujo, un y cualquier acción pendiente o configuración actual que pueda requerir su atención. Consulte Uso del panel de control de NSX+ Intelligence.
Para ver las entidades de NSX visualizadas y los flujos de tráfico que se produjeron entre ellas, haga clic en . Consulte Información sobre las vistas y los flujos en NSX+ Intelligence.
Para obtener recomendaciones de directivas del firewall distribuido (DFW) para la planificación de microsegmentación, utilice . Consulte Trabajar con las recomendaciones de NSX+ Intelligence.
- Para supervisar cualquier evento de IDS/IPS detectado, use la interfaz de usuario . Para obtener más información, consulte Administrar eventos de IDS/IPS mediante NSX+ Intelligence.
- Para administrar las preferencias de clasificación de la infraestructura de NSX+ Intelligence, haga clic en . Consulte Administrar ajustes y preferencias de NSX+ Intelligence.
- Para configurar los ajustes de NSX+ Intelligence para la recopilación de datos, IDS/IPS y los rangos de IP privados, haga clic en . Para obtener más información, consulte Administrar ajustes y preferencias de NSX+ Intelligence.
Familiarícese con la interfaz de usuario de NSX+ Intelligence y las funciones de NSX+ requeridas con la información proporcionada en esta sección.
