NSX Suspicious Traffic System Requirements

Before you can start using the NSX Suspicious Traffic feature, your NSX environment and the Security Intelligence application must meet the specific license and software requirements.

License Requirements and Expiration

You must have one of the listed licenses in the feature entitlement documentation in effect during your NSX Manager session. The various NSX licenses that support the NSX Suspicious Traffic feature are available in the NSX Feature and Edition Guide and the License Types topic in the About NSX Licenses section in the NSX Administration Guide.

If the assigned license expires or becomes invalid, the suspicious traffic capabilities are inaccessible. For information on NSX licensing and adding a new license key in NSX Manager. See the License Enforcement topic in the NSX Administration Guide.

Requisitos de software

Debe cumplir los siguientes requisitos de software para poder empezar a utilizar la función NSX Suspicious Traffic.

Instale NSX 3.2 o una versión posterior.
Implemente VMware NSX^® Application Platform mediante un formato avanzado.
Active la función Security Intelligence 3.2 o una versión posterior en NSX Application Platform.
Configure la función Security Intelligence 3.2 o versiones posteriores para recopilar solo los datos de tráfico de red de los clústeres o los hosts independientes específicos de los hosts que desea supervisar. La función NSX Suspicious Traffic solo se admite en hosts independientes o clústeres de hosts que tienen activada la recopilación de datos de tráfico. Para obtener más información sobre cómo configurar los ajustes de la función Security Intelligence 3.2 o una versión posterior, consulte el documento Activating and Upgrading Security Intelligence.
Active la función NSX Network Detection and Response si va a trabajar con campañas para obtener un análisis más profundo de los eventos de tráfico sospechosos detectados mediante el servicio de nube de VMware NSX^® Advanced Threat Prevention. Consulte información sobre la activación la función en la sección NSX Network Detection and Response del capítulo Seguridad de la NSX Administration Guide. La NSX Administration Guide está incluida en la documentación de VMware NSX.

Importante:
Para proporcionar funcionalidades para un análisis más profundo de los eventos malintencionados o anómalos detectados, la función NSX Network Detection and Response requiere que el entorno de NSX 3.2 o versiones posteriores esté conectado a Internet.

La función NSX Network Detection and Response no se admite en entornos aislados cuando no hay acceso saliente a Internet desde los pods del clúster de Kubernetes y NSX Unified Appliance.