Para realizar un seguimiento del progreso en la activación de NSX Network Detection and Response y guiarle sobre cómo empezar a utilizar la función, utilice la siguiente lista de comprobación.
Realice los pasos en el orden en el que aparecen en la lista.
- Instale NSX 3.2 o una versión posterior.
Consulte los detalles del flujo de trabajo de instalación en la Guía de instalación de NSX incluida en la documentación de VMware NSX.
- Asegúrese de revisar y cumplir los requisitos del sistema de NSX Network Detection and Response que aparecen en Requisitos del sistema de NSX Network Detection and Response.
- Implemente Plataforma de aplicaciones NSX mediante la interfaz de usuario de NSX Manager 3.2 o una versión posterior.
NSX Network Detection and Response es una aplicación alojada en Plataforma de aplicaciones NSX. Consulte el documento Implementar y administrar VMware NSX Application Platform incluido en la documentación de VMware NSX.
- Active la función NSX Network Detection and Response. Consulte Activar NSX Network Detection and Response.
- Comience a usar la pestaña Detección y respuesta a amenazas y configure la recopilación de flujo de datos y tráfico sospechoso. Active los detectores de NSX Suspicious Traffic y estas detecciones de tráfico sospechoso se mostrarán como eventos en la interfaz de usuario de NSX Network Detection and Response.
Para obtener más información sobre actividades de red sospechosas, consulte Administrar los detectores de tráfico sospechoso.
- Comience a ver detalles sobre eventos de archivos malintencionados generados por la función NSX Malware Prevention. Esto requiere una activación y configuración independientes de la función NSX Malware Prevention.
Para obtener más información sobre cómo activar y configurar las funciones de NSX Malware Prevention, consulte Activar NSX Malware Prevention.
- Trabaje con los detalles de eventos de IDS mediante la función NSX Distributed IDS/IPS. Esto requiere la activación y configuración de funciones de NSX Distributed IDS/IPS independientes.
Consulte los detalles sobre cómo activar y configurar NSX Distributed IDS/IPS en Introducción a NSX IDS/IPS y NSX Malware Prevention.
- Comience a usar la pestaña Detección y respuesta a amenazas y configure la recopilación de flujo de datos y tráfico sospechoso. Active los detectores de NSX Suspicious Traffic y estas detecciones de tráfico sospechoso se mostrarán como eventos en la interfaz de usuario de NSX Network Detection and Response.
Si desea actualizar NSX Network Detection and Response, consulte Actualizar NSX Network Detection and Response.