Puede crear perfiles de NSX IDS/IPS para agrupar firmas, que se pueden aplicar a las aplicaciones seleccionadas.

El perfil de IDS predeterminado incluye gravedades críticas y no se puede editar.

A partir de NSX 4.1.2, también puede capturar archivos PCAP (captura de paquetes) para eventos que se activan para IDS/IPS distribuido. Puede habilitar esta función para cualquiera de los perfiles que cree. Cuando la función de captura de paquetes está habilitada, un host captura los archivos PCAP que posteriormente se pueden exportar a NSX Manager y también descargar de ahí.

El tamaño máximo que puede tener un archivo PCAP es de 64 KB. Se puede guardar un total de 500.000 archivos PCAP durante 14 días en un nodo grande de NSX Manager.

Procedimiento

  1. Desplácese a Seguridad > IDS/IPS y prevención de malware > Perfiles.
  2. Haga clic en Agregar perfil.
  3. Introduzca un nombre para este perfil.
  4. (opcional) Introduzca una descripción para el perfil y agregue etiquetas.
  5. Seleccione las Gravedades de intrusiones que desea incluir en el perfil.
  6. (opcional) Filtre las firmas para incluirlas en el perfil por Tipos de ataque, CVSS, Objetivos de ataque y Productos afectados.
  7. Para habilitar la captura de paquetes para el perfil, active el botón de alternancia Captura de paquetes y establezca el tamaño máximo del archivo PCAP y el número máximo de paquetes que se pueden capturar.
  8. Para cambiar la acción en una firma específica, haga clic en Administrar firmas para este perfil y, en la columna Acción, seleccione la acción adecuada.
  9. (opcional) Para ver solo las firmas modificadas por el usuario, haga clic en el botón de alternancia Mostrar solo firmas modificadas por el usuario.
  10. Haga clic en Guardar para crear el perfil.

Qué hacer a continuación

Cree reglas de IDS.