Antes de poder empezar a utilizar la función Tráfico sospechoso de NSX, el entorno de NSX-T Data Center y la función NSX Intelligence deben cumplir requisitos específicos de licencia y software.

Requisitos de licencia

Debe tener una de las siguientes licencias vigentes durante la sesión de NSX Manager. A continuación se enumeran las diversas licencias de NSX Data Center que admiten la función Tráfico sospechoso de NSX.
  • NSX Data Center Evaluation
  • NSX-T Evaluation
  • NSX Advanced Threat Prevention (solo se aplica a clientes que hayan adquirido la licencia previamente).
  • Complemento de NSX Advanced Threat Prevention para NSX Distributed Firewall con Threat Prevention
  • Complemento de NSX Advanced Threat Prevention para NSX Distributed Firewall o NSX Advanced o NSX Enterprise Plus
  • NSX Distributed Firewall con Advanced Threat Prevention
  • NSX Gateway Firewall con Advanced Threat Prevention
  • Complemento de NSX Advanced Threat Prevention para NSX Gateway Firewall
  • Complemento de NSX-T Advanced con NSX Advanced Threat Prevention para NSX Distributed Firewall o NSX Advanced o NSX Enterprise Plus
  • Complemento de NSX-T Enterprise Plus con NSX Advanced Threat Prevention para NSX Distributed Firewall o NSX Advanced o NSX Enterprise Plus

Requisitos de software

Debe cumplir los siguientes requisitos de software para poder empezar a utilizar la función Tráfico sospechoso de NSX.
  • Instale NSX-T Data Center 3.2 o una versión posterior.
  • Implemente VMware NSX® Application Platform mediante un formato avanzado.
  • Active la aplicación NSX Intelligence 3.2 o versiones posteriores en NSX Application Platform.
  • Configure la función NSX Intelligence 3.2 o versiones posteriores para recopilar solo los datos de tráfico de red de los clústeres o los hosts independientes específicos de los hosts que desea supervisar. La función Tráfico sospechoso de NSX solo se admite en hosts independientes o clústeres de hosts que tienen activada la recopilación de datos de tráfico. Para obtener más información sobre cómo configurar los ajustes de la función NSX Intelligence 3.2 o una versión posterior, consulte el documento Activar y actualizar VMware NSX Intelligence.
  • Active la función NSX Network Detection and Response si va a trabajar con campañas para obtener un análisis más profundo de los eventos de tráfico sospechosos detectados mediante los servicios de nube VMware NSX® Advanced Threat Prevention. Consulte la información de activación de funciones en el documento Guía de activación y administración de VMware NSX Network Detection and Response que se proporciona con la función NSX Intelligence 3.2 o posterior en https://docs.vmware.com/es/VMware-NSX-Intelligence/index.html.
    Nota: Para proporcionar funcionalidades para un análisis más profundo de los eventos malintencionados o anómalos detectados, la función NSX Network Detection and Response requiere que el entorno de NSX-T Data Center 3.2 o versiones posteriores esté conectado a Internet.