Las recomendaciones de microsegmentación proporcionadas por la función NSX Intelligence incluyen directivas de seguridad, grupos de seguridad de directivas y servicios para las aplicaciones.

Información general sobre funciones

Las recomendaciones de NSX Intelligence se basan en los patrones de flujo de tráfico de red que se produjeron entre los miembros informáticos de un grupo de directivas seleccionado, de máquinas virtuales o de servidores físicos. Las recomendaciones pueden ayudarle a aplicar una directiva de seguridad más dinámica al correlacionar los patrones de tráfico de comunicación que se produjeron dentro de su entorno de NSX.

  • Las recomendaciones de la directiva de seguridad son de la categoría Directivas de seguridad de firewall distribuido (DFW) de este-oeste de aplicación.

  • Las recomendaciones de los grupos de seguridad consisten en las máquinas virtuales o los servidores físicos cuyos flujos de tráfico de red que se analizaron según el período de tiempo y el límite de la máquina virtual que especificó.

  • Las recomendaciones de servicio son objetos de servicio utilizados por aplicaciones de las máquinas virtuales o los servidores físicos que especificó, pero estos servicios aún no están definidos en el inventario de NSX.

Flujo de trabajo para generar una recomendación

A continuación se describe, a alto nivel, cómo NSX Intelligence genera las recomendaciones de microsegmentación.

  1. Después de iniciar sesión con los privilegios necesarios en una instancia NSX Manager, inicie el nuevo análisis de recomendaciones.

    Existen varias formas de solicitar la recomendaciones de NSX Intelligence, pero la más sencilla es hacer clic en la pestaña Planificar y solucionar problemas > Recomendaciones y, después, en Iniciar nueva recomendación.

  2. Proporcione la información mínima necesaria para generar una nueva recomendación de DFW de NSX Intelligence.

    • Todas las entidades informáticas (grupos, máquinas virtuales o servidores físicos) del entorno de NSX que se usarán como entrada. Si los grupos que seleccione están asociados a secciones de DFW de capa 4 o capa 7 existentes, también deberá especificar si desea utilizar una o varias de las secciones de DFW existentes para el análisis de recomendaciones o hacer que el sistema cree una nueva sección de DFW. El sistema puede recomendar actualizaciones de las reglas en las secciones de DFW existentes y proporcionar una mejor protección en áreas vulnerables para los flujos de tráfico de entrada, de salida o dentro de la aplicación entre las cargas de trabajo.

    • El intervalo de tiempo en el que se analizarán los flujos de tráfico de red para las entidades informáticas proporcionadas o las reglas de directiva de seguridad existentes. Puede modificar el intervalo de tiempo predeterminado del Último mes.

  3. (opcional)

    Modifique los valores predeterminados usados en la sección Opciones avanzadas.

    Consulte Generar una nueva recomendación de NSX Intelligence para obtener detalles.

  4. Haga clic en Iniciar detección.

  5. Una vez que el estado del trabajo de análisis de recomendaciones pasa a ser Listo para publicar, revise la recomendación de DFW generada y publíquela.

    Una vez que haya finalizado el análisis de la recomendación, podrá consultarla de forma detallada y, si es necesario, modificarla antes de publicarla. Consulte Revisar y publicar recomendaciones generadas de NSX Intelligence para obtener detalles.

  6. (opcional)

    Exporte una recomendación de NSX Intelligence generada a un archivo con formato JSON o un archivo con formato CSV.

    Si es necesario, modifique ese archivo JSON usando una herramienta REST API externa antes de enviarlo a NSX Policy Manager para su procesamiento. Para obtener más información, consulte Exportar una recomendación de NSX Intelligence como archivo JSON y Exportar una recomendación de NSX Intelligence como archivo CSV.

Consulte la siguiente información sobre cómo NSX Intelligence genera recomendaciones.