A partir de 4.2.1, NSX crea un informe del uso principal de las funciones de seguridad como un archivo CSV o JSON cada semana.
Para utilizar el informe, puede usar NSX API para exportar el archivo CSV mediante
GET /license/security-usage?format=csv. Los usuarios con el siguiente control de acceso basado en funciones (RBAC) tienen permiso para exportar el archivo CSV:
- Administrador de organización
- Auditor
- Recopilador de paquetes de soporte
Las siguientes claves se incluirán en el informe CSV:
| Clave | Descripción |
|---|---|
| raw_host_core_count_distributed_firewall | Muestra el número de núcleos de CPU en los hosts del hipervisor en los que Distributed Firewall está habilitado y las reglas de firewall distribuido creadas por el usuario se publicaron en el host. |
| raw_host_core_count_distributed_intelligence | Muestra el número de núcleos de CPU en los hosts del hipervisor en los que Distributed Firewall y Security Intelligence están habilitados. |
| raw_host_core_count_distributed_ipfix | Muestra el número de núcleos de CPU en los hosts del hipervisor en los que se aplica el perfil de IPFIX de firewall. |
| raw_host_core_count_distributed_baremetal | Muestra el número de núcleos de CPU en los servidores nativos en los que Distributed Firewall está habilitado, y las reglas creadas por el usuario se publican en nodos de agente nativos de NSX. |
| raw_host_core_count_distributed_intelligence_baremetal | Muestra el número de núcleos de CPU en los servidores nativos de NSX en los que Distributed Firewall está habilitado y Security Intelligence está en uso. |
| raw_host_core_count_distributed_ipfix_baremetal | Muestra el número de núcleos de CPU en los servidores nativos en los que se utiliza IPFIX de firewall. |
| raw_host_core_count_distributed_idps | Muestra el número de núcleos de CPU en los hosts del hipervisor en los que Distributed IDS/IPS está habilitado. |
| raw_host_core_count_distributed_mps | Muestra el número de núcleos de CPU en los hosts del hipervisor en los que hay implementaciones de servicio configuradas con la funcionalidad MPS. |
| raw_host_core_count_ndr | Muestra el número de núcleos de CPU en los hosts del hipervisor en los que está habilitado Network Detection and Response, además de IDS, Malware Prevention o Intelligence. |
| raw_edge_core_count_gateway_firewall | Muestra el número de núcleos de CPU en NSX Edge, tanto los factores de forma de máquina virtual como los nativos, donde se utilizan reglas de firewall de puerta de enlace con estado. |
| raw_edge_core_count_gateway_tls | Muestra el número de núcleos de CPU en NSX Edge, tanto los factores de forma de máquina virtual como los nativos, donde la función Firewall de puerta de enlace - TLS está habilitada. |
| raw_edge_core_count_gateway_idps | Muestra el número de núcleos de CPU en NSX Edge, tanto los factores de forma de máquina virtual como los nativos, donde la función IDS/IPS de puerta de enlace está habilitada. |
| raw_edge_core_count_gateway_mps | Muestra el número de núcleos de CPU en NSX Edge, tanto los factores de forma de máquina virtual como los nativos, donde la función Gateway Malware Prevention está habilitada. |
| dpu_core_count_all_editions | Muestra el número de núcleos de DPU asociados con VMware NSX, cuando al menos una función de seguridad está habilitada. |
| licensed_host_core_count_distributed_firewall | Muestra el número de núcleos de CPU en los hosts del hipervisor en los que Distributed Firewall está habilitado, después de tener en cuenta el requisito de compra específico de implementación de un mínimo de 16 núcleos por socket de CPU. |
| licensed_host_core_count_distributed_intelligence | Muestra el número de núcleos de CPU en los hosts del hipervisor en los que Security Intelligence está habilitado, después de tener en cuenta el requisito de compra específico de implementación de un mínimo de 16 núcleos por socket de CPU. |
| licensed_host_core_count_distributed_ipfix | Muestra el número de núcleos de CPU en los hosts del hipervisor en los que se aplica IPFIX de DFW, después de tener en cuenta el requisito de compra específico de implementación de un mínimo de 16 núcleos por socket de CPU. |
| licensed_host_core_count_distributed_baremetal | Muestra el número de núcleos de CPU en los servidores nativos en los que está instalado el agente nativo de NSX, después de tener en cuenta el requisito de compra específico de implementación de capacidad de licencia mínima de un núcleo por cada cuatro (4) núcleos nativos. |
| licensed_host_core_count_distributed_intelligence_baremetal | Muestra el número de núcleos de CPU en los servidores nativos en los que se utiliza Security Intelligence, después de tener en cuenta el requisito de compra específico de implementación de capacidad de licencia mínima de un núcleo por cada cuatro (4) núcleos nativos. |
| licensed_host_core_count_distributed_ipfix_baremetal | Muestra el número de núcleos de CPU de los servidores nativos en los que se utiliza IPFIX de firewall, después de tener en cuenta el requisito de compra específico de implementación de capacidad de licencia mínima de un núcleo por cada cuatro (4) núcleos nativos. |
| licensed_host_core_count_distributed_idps | Muestra el número de núcleos de CPU en los hosts del hipervisor en los que Distributed IDS/IPS está habilitado, después de tener en cuenta el requisito de compra específico de implementación de un mínimo de 16 núcleos por socket de CPU. |
| licensed_host_core_count_distributed_mps | Muestra el número de núcleos de CPU en los hosts del hipervisor en los que Distributed Malware Prevention está habilitado, después de tener en cuenta el requisito de compra específico de implementación de un mínimo de 16 núcleos por socket de CPU. |
| licensed_host_core_count_ndr | Muestra el número de núcleos de CPU en los hosts del hipervisor en los que Network Detection and Response está habilitado, después de tener en cuenta el requisito de compra específico de implementación de un mínimo de 16 núcleos por socket de CPU. |
| licensed_edge_core_count_gateway_firewall | Muestra el número de núcleos de CPU en NSX Edge, tanto los factores de forma de máquina virtual como los nativos, donde se utilizan reglas de firewall de puerta de enlace con estado. Esto es después de tener en cuenta el requisito de compra específico de implementación, que requiere cuatro (4) núcleos para implementar un (1) núcleo de firewall de puerta de enlace. |
| licensed_edge_core_count_gateway_tls | Muestra el número de núcleos de CPU en NSX Edge, tanto los factores de forma de máquina virtual como los nativos, donde se utiliza la función Firewall de puerta de enlace - TLS. Esto es después de tener en cuenta el requisito de compra específico de implementación, que requiere cuatro (4) núcleos para implementar un (1) núcleo de firewall de puerta de enlace. |
| licensed_edge_core_count_gateway_idps | Muestra el número de núcleos de CPU en NSX Edge, tanto los factores de forma de máquina virtual como los nativos, donde se utiliza la función IDS/IPS de puerta de enlace. Esto es después de tener en cuenta el requisito de compra específico de implementación, que requiere cuatro (4) núcleos para implementar un (1) núcleo de firewall de puerta de enlace. |
| licensed_edge_core_count_gateway_mps | Muestra el número de núcleos de CPU en NSX Edge, tanto los factores de forma de máquina virtual como los nativos, donde se utiliza la función Gateway Malware Prevention. Esto es después de tener en cuenta el requisito de compra específico de implementación, que requiere cuatro (4) núcleos para implementar un (1) núcleo de firewall de puerta de enlace. |
| licensed_total_core_count_firewall_edition | Muestra la cantidad total de núcleos con licencia (en los hosts del hipervisor, los servidores nativos, las puertas de enlace Edge y las DPU) en los que se utilizan las funciones de VMware vDefend Firewall. |
| licensed_total_core_count_firewall_atp_edition | Muestra la cantidad total de núcleos con licencia (en los hosts del hipervisor, los servidores nativos, las puertas de enlace Edge y las DPU) en los que se utilizan las funciones de VMware vDefend Firewall con Advanced Threat Prevention. |
| max_raw_core_count_per_host | Muestra el número máximo de núcleos de CPU observado en todos los hosts del hipervisor en los que se utiliza una función de VMware vDefend Firewall. |
| max_raw_core_count_per_socket | Muestra el número máximo de núcleos de CPU por socket de CPU observado en todos los hosts del hipervisor en los que se utiliza una función de VMware vDefend Firewall. |
| max_socket_count_per_host | Muestra el número máximo de sockets de CPU por host observado en todos los hosts del hipervisor en los que se utiliza una función de VMware vDefend Firewall. |
| num_edge_small_factor | Muestra el número de instancias de NSX Edge implementadas con un tamaño de dispositivo pequeño (2 núcleos). |
| num_edge_medium_factor | Muestra el número de instancias de NSX Edge implementadas con un tamaño de dispositivo mediano (4 núcleos). |
| num_edge_large_factor | Muestra el número de instancias de NSX Edge implementadas con un tamaño de dispositivo grande (8 núcleos). |
| num_edge_xlarge_factor | Muestra el número de instancias de NSX Edge implementadas con un tamaño de dispositivo extragrande (16 núcleos). |
| num_edge_baremetal_at_recommended_cores | Muestra el número de instancias de NSX Edge nativas implementadas en al menos el número de núcleos de CPU recomendados. A partir de NSX 4.x, se contarán las instancias de Edge con 25-80 núcleos. |
| num_edge_baremetal_at_minimum_cores | Muestra el número de instancias de NSX Edge nativas implementadas con el requisito mínimo de núcleos de CPU. A partir de NSX 4.x, se contarán las instancias de Edge con 8-24 núcleos. |
| number_of_nsgroup | Muestra el número de objetos de agrupamiento en VMware NSX Manager. |
| number_of_firewall_rules | Muestra el número de reglas de Distributed Firewall, Gateway Firewall y Bridge Firewall en VMware NSX Manager. |
| number_of_prepared_hosts | Muestra el número de hosts preparados para NSX en VMware NSX Manager. |
| number_of_virtual_machines | Muestra el número de máquinas virtuales en hosts preparados para NSX administrados por VMware NSX Manager. |
| number_of_tier_0_gateways | Muestra el número de puertas de enlace de nivel 0. |
| number_of_tier_1_gateways | Muestra el número de puertas de enlace de nivel 1. |
| number_of_dfw_rules | Muestra el número de reglas de Distributed Firewall en VMware NSX Manager. |
| intelligence_deployed | Muestra "True" si Security Intelligence está implementado y habilitado. |
| recommendation_sessions_total | Muestra el número de sesiones de recomendación del firewall generadas por Security Intelligence. |
| napp_appliance_version | Muestra el número de versión del dispositivo de NSX Application Platform. |
| number_of_ids_gateway_rules | Muestra el número de reglas de IDS/IPS de puerta de enlace. |
| number_of_ids_security_policies | Muestra el número de secciones de la directiva de IDS/IPS de puerta de enlace. |
| mps_total_number_of_profiles | Muestra el número de perfiles de Malware Prevention. |
| mps_number_of_dfw_ids_rules_with_custom_mps_profiles | Muestra el número de reglas de IDS distribuido que utilizan un perfil personalizado de Malware Prevention. |
| mps_number_of_gateway_ids_rules_with_custom_mps_profiles | Muestra el número de reglas de IDS de puerta de enlace que utilizan un perfil personalizado de Malware Prevention. |
| nta_enabled | Muestra "true" si alguno de los detectores de NTA está habilitado; de lo contrario, muestra "false". |
| nsx_manager_version | Muestra el número de versión del dispositivo de NSX Manager. Por ejemplo: "4.2.1.0.0.24125808". |
| nsx_deployment_id | Muestra el identificador de la instancia de implementación de NSX Manager. Por ejemplo: "25c2bc2e-d9a3-4051-9dc9-668fc6073579". |
| nsx_site_id | Muestra el identificador de sitio de la instancia de NSX Manager. Por ejemplo: "84edaf7d-51da-40fb-8651-22bc7aa63433". |
| license_edition_type | Muestra los nombres de las ediciones de licencia que se asignaron en VMware NSX Manager. |
| license_key | Muestra las claves de licencia que se asignaron en VMware NSX Manager. |
| total_firewall_ipfix_profiles | Muestra el número de perfiles de IPFIX para los firewalls. |
| host_number_of_host_node_cpu_cores | Muestra el número de núcleos de CPU en todas las instancias de NSX Edge registradas en VMware NSX Manager. |
| edge_number_of_edge_node_cpu_cores | Muestra el número de núcleos de CPU en todas las instancias de NSX Edge registradas en VMware NSX Manager. |
| last_update_timestamp | Muestra la marca de tiempo de la última recopilación de datos realizada en este sitio. |
