Guest Introspection está formado por varios componentes:
  • La consola de administración de partners se encarga de registrar el servicio (por ejemplo, antivirus sin agente) en NSX Data Center for vSphere, de configurar y de supervisar las máquinas virtuales implementadas de partners (SVM de partners) y de enviar los mensajes de operaciones con etiquetas de máquinas virtuales a NSX Manager.
  • vCenter administra ESX Agent Manager (EAM), que se encarga de implementar la SVM de partners y la máquina virtual de seguridad de Guest Introspection (GI-SVM) en hosts de clústeres que tengan el servicio de partners configurado.
  • NSX Manager supone el control central de Guest Introspection y proporciona información a EAM sobre los hosts que necesitan que se implementen una SVM de partners y SVM de GI, envía información de configuración de GI a GI-SVM, recibe información sobre la supervisión del estado de GI desde el host y ejecuta los comandos de etiquetado recibidos desde la consola de administración de partners.

En el host, la SVM de partners recibe información y eventos de actividades desde los componentes de GI a través de la biblioteca EPSEC y realiza operaciones de seguridad y análisis para detectar posibles amenazas o vulnerabilidades. La SVM de partners comunica esos eventos a la consola de administración de partners para realizar acciones con NSX Data Center for vSphere, como agrupar y etiquetar. El módulo ESX de GI del hipervisor actúa como un conmutador para enviar los eventos relevantes a los Thin Agent instalados en las máquinas virtuales, a la SVM de partners apropiada para realizar el análisis. SVM de GI usa la información de configuración recibida desde NSX Manager para configurar el módulo ESX de GI de forma apropiada cuando se crean instancias de máquinas virtuales o se mueven, para generar un contexto de supervisión de Endpoint y de firewall de identidad, y para enviar la información de estado de GI a NSX Manager.

Preguntas comunes sobre las SVM y SVM de GI:

¿Hay diferencia entre una SVM y una USVM de GI? Las SVM son máquinas virtuales externas (partners), como de Trend y McAfee. La USVM es la SVM de GI.

¿Cuáles son las características más importantes de las SVM y de las SVM de GI que hacen que sean diferentes de una máquina virtual normal? Guest Introspection descarga procesos de agentes antivirus y antimalware en un dispositivo virtual dedicado de seguridad. Dado que el dispositivo virtual protegido (a diferencia de una máquina virtual invitada) no se desconecta, puede actualizar continuamente firmas antivirus y, de este modo, ofrecer protección ininterrumpida para las máquinas virtuales del host.

La máquina virtual de servicio universal de Guest Introspection (USVM de GI) ofrece un marco para ejecutar productos antivirus de terceros en máquinas virtuales externas, lo que elimina la necesidad de los agentes antivirus en cada máquina virtual. Las SVM contiene aplicaciones y archivos binarios específicos que agrega el proveedor de la SVM. El proveedor de USVM de la GI es NSX Data Center for vSphere.

¿Se puede implementar o administrar cualquier máquina virtual como una SVM? No, el proveedor precompila y provee las SVM.

¿Hay alguna especificación de USVM de GI o SVM para registrarse? No, no hay ninguna especificación.

¿Hay alguna guía pública sobre eventos relacionados con SVM o USVM? No, el fin de los registros de SVM es solucionar problemas internos.