Para realizar un seguimiento del progreso en la activación de NSX Network Detection and Response y guiarle sobre cómo empezar a utilizar la función, utilice la siguiente lista de comprobación.

Realice los pasos del 1 al 5 en el orden en que aparecen en la lista. Realice los pasos restantes según sus necesidades.

  1. Instale NSX 3.2 o una versión posterior.

    Consulte los detalles del flujo de trabajo de instalación en la Guía de instalación de NSX incluida en la documentación de VMware NSX.

  2. Asegúrese de revisar y cumplir los requisitos del sistema de NSX Network Detection and Response que aparecen en Requisitos del sistema de NSX Network Detection and Response.
  3. Implemente NSX Application Platform mediante la interfaz de usuario de NSX Manager 3.2 o una versión posterior.

    NSX Network Detection and Response es una aplicación alojada en NSX Application Platform. Consulte el documento Implementar y administrar VMware NSX Application Platform incluido en la documentación de VMware NSX.

  4. Active la función NSX Network Detection and Response. Consulte Activar NSX Network Detection and Response.
  5. Para obtener más información sobre cómo trabajar con las funcionalidades de NSX Network Detection and Response, consulte Trabajar con la aplicación NSX Network Detection and Response.
  6. Comience a utilizar NSX Network Detection and Response y Tráfico sospechoso de NSX para ver los detalles sobre eventos de tráfico de red anómalos o sospechosos. Esto requiere activar y configurar NSX Intelligence de forma independiente, y también activar los detectores de Tráfico sospechoso de NSX.

    Para obtener más información sobre cómo detectar actividades de red sospechosas mediante NSX Intelligence 3.2 o versiones posteriores, consulte los temas de la sección "Detectar tráfico de red sospechoso en NSX" del documento Usar y administrar VMware NSX Intelligence incluido en la documentación de VMware NSX Intelligence.

  7. Comience a ver detalles sobre eventos de archivos malintencionados generados por la función Prevención de malware de NSX. Esto requiere una activación y configuración independientes de la función Prevención de malware de NSX.

    Para obtener más información sobre cómo activar y configurar las funciones de Prevención de malware de NSX, consulte Activar Prevención de malware de NSX.

  8. Trabaje con los detalles del evento de IDS usando la función NSX Distributed IDS/IPS. Esto requiere activar y configurar la función NSX Distributed IDS/IPS de forma independiente.

    Consulte los detalles sobre cómo activar y configurar NSX Distribtued IDS/IPS en Introducción a NSX IDS/IPS y Prevención de malware de NSX.