Para realizar un seguimiento del progreso en la activación de NSX Network Detection and Response y guiarle sobre cómo empezar a utilizar la función, utilice la siguiente lista de comprobación.
Realice los pasos del 1 al 5 en el orden en que aparecen en la lista. Realice los pasos restantes según sus necesidades.
- Instale NSX-T Data Center 3.2 o una versión posterior.
Consulte los detalles del flujo de trabajo de instalación en la Guía de instalación de NSX-T Data Center incluida en la documentación de VMware NSX.
- Asegúrese de revisar y cumplir los requisitos del sistema de NSX Network Detection and Response que aparecen en Requisitos del sistema de NSX Network Detection and Response.
- Implemente NSX Application Platform mediante la interfaz de usuario de NSX Manager 3.2 o una versión posterior.
NSX Network Detection and Response es una aplicación alojada en NSX Application Platform. Consulte el documento Implementar y administrar VMware NSX Application Platform incluido en la documentación de VMware NSX.
- Active la función NSX Network Detection and Response. Consulte Activar NSX Network Detection and Response.
- Para obtener más información sobre cómo trabajar con las funcionalidades de NSX Network Detection and Response, consulte Trabajar con la aplicación NSX Network Detection and Response.
- Comience a utilizar NSX Network Detection and Response y Tráfico sospechoso de NSX para ver los detalles sobre eventos de tráfico de red anómalos o sospechosos. Esto requiere activar y configurar NSX Intelligence de forma independiente, y también activar los detectores de Tráfico sospechoso de NSX.
Para obtener más información sobre cómo detectar actividades de red sospechosas mediante NSX Intelligence 3.2 o versiones posteriores, consulte los temas de la sección "Detectar tráfico de red sospechoso en NSX" del documento Usar y administrar VMware NSX Intelligence incluido en la documentación de VMware NSX Intelligence.
- Comience a ver detalles sobre eventos de archivos malintencionados generados por la función Prevención de malware de NSX. Esto requiere una activación y configuración independientes de la función Prevención de malware de NSX.
Para obtener más información sobre cómo activar y configurar las funciones de Prevención de malware de NSX, consulte Activar Prevención de malware de NSX.
- Trabaje con los detalles del evento de IDS usando la función NSX Distributed IDS/IPS. Esto requiere activar y configurar la función NSX Distributed IDS/IPS de forma independiente.
Consulte los detalles sobre cómo activar y configurar NSX Distribtued IDS/IPS en Introducción a NSX IDS/IPS y Prevención de malware de NSX.