Para comenzar a utilizar la función VMware NSX® Intelligence™, debe activarla y, a continuación, familiarizarse con la interfaz de usuario de NSX Intelligence.

Descripción general

A partir de la versión 3.2, NSX Intelligence pasó de ser un dispositivo basado en máquinas virtuales a ser una aplicación moderna alojada en VMware NSX® Application Platform, una plataforma basada en una arquitectura de microservicios.

La función NSX Intelligence ofrece una visualización de la postura de seguridad del entorno de VMware NSX-T Data Center™ local. La visualización utiliza los flujos de tráfico de red agregados dentro del período de tiempo especificado.

La función NSX Intelligence también le ayuda a planificar la microsegmentación realizando recomendaciones de reglas de firewall que usan análisis de tráfico de red con la aplicación de directivas de seguridad.

Además, la función Tráfico sospechoso de NSX y la función VMware NSX® Network Detection and Response™ están disponibles para su uso a partir de NSX Intelligence 3.2. Estas dos funciones utilizan análisis de tráfico de red para detectar actividades de tráfico de red sospechosas que se producen en el entorno de NSX-T Data Center 3.2 o versiones posteriores. Debe tener una licencia válida equivalente a NSX Firewall con Advanced Threat Prevention Edition para utilizar estas funciones.

Requisitos previos

Antes de poder utilizar las funcionalidades de NSX Intelligence disponibles, debe activar la función NSX Intelligence en NSX Application Platform. También debe configurar desde qué hosts o clústeres de hosts debe recopilar los datos de tráfico de red la función NSX Intelligence. De forma predeterminada, la función NSX Intelligence recopila datos de tráfico de red de todos los hosts y clústeres conocidos de los hosts del entorno de NSX-T Data Center. Consulte Activar y actualizar VMware NSX Intelligence para obtener más información.

Empezar a utilizar la función NSX Intelligence

Después de activar y configurar la función NSX Intelligence, las funcionalidades de visualización, recomendación y tráfico sospechoso pasan a estar disponibles en la interfaz de usuario de NSX Manager.

  • Para ver las entidades de NSX-T visualizadas y los flujos de tráfico que se produjeron entre ellas, haga clic en Planificar y solucionar problemas > Detectar y realizar acción. Consulte Descripción de las vistas y los flujos de NSX Intelligence.

  • Para obtener recomendaciones de reglas de firewall distribuido para la planificación de microsegmentación, utilice Planificar y solucionar problemas > Recomendaciones. Consulte Trabajar con recomendaciones de NSX Intelligence.

  • Para usar la función Tráfico sospechoso de NSX para detectar eventos de tráfico sospechosos, haga clic en Seguridad > Tráfico sospechoso. Si la función NSX Network Detection and Response está activada, los eventos sospechosos detectados se marcarán y se enviarán al servicio de nube de VMware NSX® Advanced Threat Prevention. Si se detecta que los eventos de detección están relacionados, se correlacionarán con una campaña, que se puede investigar más a través de la interfaz de usuario de NSX Network Detection and Response. Consulte Detectar tráfico de red sospechoso en NSX-T Data Center para obtener información detallada.