El servicio de detección de intrusiones (IDS) distribuido supervisa el tráfico de red en el host en busca de actividad sospechosa.
IDS detecta los intentos de intrusión en función de las secuencias de instrucciones malintencionadas ya conocidas. Los patrones detectados en IDS se conocen como firmas. Se pueden excluir firmas específicas de la detección de intrusiones.
Nota: No habilite el servicio de detección de intrusiones (IDS) distribuido en un entorno que utilice un equilibrador de carga distribuido.
NSX-T Data Center no admite el uso de IDS con un equilibrador de carga distribuido.
Configuración de IDS distribuido
- Habilite IDS en los hosts, descargue el conjunto de firmas más recientes y configure los ajustes de firma. Firmas y ajustes de IDS distribuido
- Cree perfiles de IDS. Perfiles de IDS distribuido
- Cree reglas de IDS. Reglas de IDS distribuido
- Compruebe el estado de IDS en los hosts. Comprobar el estado de IDS distribuido en el host