Aprenda a habilitar o deshabilitar la directiva de cuarentena y comprenda las consecuencias que eso conlleva en las máquinas virtuales de carga de trabajo.

NSX Cloud utiliza grupos de seguridad de nube pública para la detección de amenazas. Por ejemplo, cuando se habilita la directiva de cuarentena, si el agente NSX se detuvo de manera forzada en una máquina virtual administrada con intenciones maliciosas, la máquina virtual en peligro se coloca en cuarentena mediante quarantine (en Microsoft Azure) o el grupo de seguridad de default (en AWS).

Recomendación general:

Comenzar con deshabilitado para las implementaciones de tipo Brownfield: la directiva de cuarentena está deshabilitada de forma predeterminada. Cuando ya ha configurado máquinas virtuales en el entorno de nube pública, utilice el modo deshabilitado para la directiva de cuarentena hasta que integre sus máquinas virtuales de la carga de trabajo. Esto garantiza que las máquinas virtuales existentes no se ponen automáticamente en cuarentena.

Comenzar con habilitado para las implementaciones de tipo Greenfield: para las implementaciones de tipo greenfield, se recomienda habilitar la directiva de cuarentena para permitir que NSX Cloud administre la detección de amenazas de las máquinas virtuales.
Nota: Cuando se habilita la directiva de cuarentena, aplicar vm_override_sg en máquinas virtuales de carga de trabajo para que pueda incorporarlas y, a continuación, eliminar este grupo de seguridad después de que NSX Cloud empiece a administrarlo. Los grupos de seguridad apropiados se aplican a las máquinas virtuales en un lapso de dos minutos.