Security Intelligence es una aplicación moderna que se ejecuta en VMware NSX® Application Platform y que está basada en una arquitectura de microservicios. La interfaz de usuario (IU) de NSX Manager se utiliza para activar y configurar la aplicación Security Intelligence.
Requisitos previos
- Compruebe que el entorno cumple con los requisitos mínimos de licencia y sistema para activar Security Intelligence. Uno de los requisitos clave es tener NSX Application Platform implementado correctamente. Consulte Preparación para activar Security Intelligence para obtener información detallada.
La instancia implementada de NSX Application Platform debe tener el estado ESTABLE.
Debe tener privilegios de usuario de administrador empresarial de NSX.
- Debe haber una licencia válida para su sesión de NSX Manager.
Para obtener información sobre las licencias de NSX y cómo agregar una nueva clave de licencia en NSX Manager, consulte el tema Aplicación de licencias en la NSX Administration Guide.
El número de nodos de transporte no debe ser superior a 250.
Procedimiento
- En un navegador, inicie sesión con privilegios de administrador empresarial en una instancia de NSX Manager desde https://<dirección-ip-nsx-manager>.
- En la interfaz de usuario de NSX Manager, seleccione Sistema y, en la sección Configuración, seleccione NSX Application Platform.
- Desplácese hasta la sección Funciones, busque la tarjeta de la función NSX Intelligence y haga clic en Activar o en cualquier lugar de la tarjeta.
- En el cuadro de diálogo de activación de NSX Intelligence, haga clic en Ejecutar comprobaciones previas.
El sistema procederá a comprobar que NSX Application Platform esté implementado con el formato Avanzado, que es necesario para activar Security Intelligence. También verifica que dispone de una licencia válida y que el número de nodos de transporte no supera el límite de 250.
- Haga clic en Activar.
El progreso de la activación se mostrará en la tarjeta de la función Security Intelligence de la pestaña . La activación puede tardar unos 15 minutos en finalizar.
Nota: Después de activar o desactivar la función
Security Intelligence, el estado del resto de funciones activadas de los hosts de
NSX Application Platform puede cambiar a
Parcialmente activo,
Inactivo o
En curso. Esto se debe a que las funciones de
NSX alojadas en
NSX Application Platform comparten varios servicios del sistema. Este comportamiento es transitorio y se espera que el estado de esas funciones alojadas en
NSX Application Platform vuelva a un estado normal en un período de entre 10 y 15 minutos.
Si se indica algún error, utilice la información proporcionada en el mensaje de error para resolver el problema. Consulte Solucionar problemas de activación de la función Security Intelligence para obtener posibles sugerencias para resolver los problemas que haya encontrado.
Una vez resuelto el problema, deberá eliminar primero la aplicación Security Intelligence e intentar reactivarla desde la pestaña . Para obtener más información, consulte Eliminar Security Intelligence.
- Después de activar correctamente Security Intelligence, la tarjeta de la función mostrará un estado ACTIVO. Haga clic en Ir a NSX Intelligence.
- (opcional) Configure Security Intelligence para definir para qué hosts independientes o clúster de hosts Security Intelligence necesita recopilar datos de tráfico de red
De forma predeterminada, después de activar Security Intelligence, comenzará a recopilar datos de tráfico de red en todos los hosts independientes y en el clúster de hosts del entorno de NSX. De forma opcional, puede establecer Security Intelligence para desactivar la recopilación de datos de tráfico para hosts específicos o un clúster de hosts. Consulte Configurar ajustes de Security Intelligence.
Qué hacer a continuación
Empiece a utilizar las funciones de Security Intelligence en la sección de la interfaz de usuario de NSX Manager. Para obtener información sobre cómo comenzar a utilizar Security Intelligence, consulte el documento Using and Managing Security Intelligence.
