Para comenzar a utilizar VMware NSX® Intelligence™, debe activarla y, a continuación, familiarizarse con la interfaz de usuario de NSX Intelligence.

Información general

NSX Intelligence es una aplicación moderna alojada en VMware NSX® Application Platform, que es una plataforma basada en una arquitectura de microservicios.

La aplicación NSX Intelligence proporciona las siguientes capacidades.

  • Una visualización de la postura de seguridad del entorno de VMware NSX® local. La visualización utiliza los flujos de tráfico de red agregados dentro del período de tiempo especificado.

  • Le ayuda a planificar la microsegmentación realizando recomendaciones de reglas de firewall de NSX Intelligence que usan análisis de tráfico de red con la aplicación de directivas de seguridad.

  • La funcionalidad Tráfico sospechoso de NSX que usa análisis de tráfico de red para detectar actividades de tráfico de red sospechosas que se producen en el entorno de NSX 3.2 o versiones posteriores.

Requisitos previos

Antes de poder utilizar las funcionalidades de NSX Intelligence, debe completar las siguientes tareas.

  1. Implemente NSX Application Platform y active la función NSX Intelligence en esa plataforma.

  2. Configure desde qué hosts o clústeres de hosts NSX Intelligence debe recopilar datos de tráfico de red.

    De forma predeterminada, la función NSX Intelligence recopila datos de tráfico de red de todos los hosts y clústeres conocidos de los hosts del entorno de NSX.

Para obtener más información, consulte el tema Activar y actualizar VMware NSX Intelligence incluido en la documentación de NSX Intelligence.

Empezar a usar NSX Intelligence

Después de activar y configurar la aplicación NSX Intelligence, las funcionalidades de visualización, recomendación y tráfico sospechoso pasan a estar disponibles en la interfaz de usuario de NSX Manager.

  • Para ver las entidades de NSX visualizadas y los flujos de tráfico que se produjeron entre ellas, haga clic en Planificar y solucionar problemas > Detectar y realizar acción. Consulte Información sobre las vistas y los flujos en NSX Intelligence.

  • Para obtener recomendaciones de reglas de firewall distribuido (DFW) para la planificación de microsegmentación, utilice Planificar y solucionar problemas > Recomendaciones. Consulte Trabajar con las recomendaciones de NSX Intelligence.

  • Para usar la función Tráfico sospechoso de NSX para realizar análisis de tráfico de red y detectar eventos de tráfico sospechosos, haga clic en Seguridad > Tráfico sospechoso. Si también está activada la función VMware NSX® Network Detection and Response™, los eventos sospechosos detectados se marcarán y se enviarán al servicio de nube de VMware NSX® Advanced Threat Prevention. Si el servicio en la nube determina que los eventos detectados están relacionados, dichos eventos se correlacionarán con una campaña que se puede ver en mayor detalle a través de la interfaz de usuario de NSX Network Detection and Response. Consulte Detectar eventos de tráfico sospechoso en NSX para obtener detalles.

Familiarícese con la interfaz de usuario de NSX Intelligence con la información proporcionada en esta sección.