Para modificar algunos de los valores de propiedad predeterminados para seleccionar definiciones de detector de NSX Suspicious Traffic, utilice la pestaña Definiciones de detector de NTA.

Debe haber iniciado sesión en NSX Manager con una de las siguientes funciones de NSX.
  • Administrador de organización
  • Administrador de seguridad

Procedimiento

  1. En un navegador, inicie sesión con privilegios de administrador empresarial en un dispositivo de NSX Manager desde https://<dirección-ip-nsx-manager>.
  2. Desplácese hasta la pestaña Detección y respuesta a amenazas > Configuración > Definiciones del detector de NTA.
  3. Busque el detector cuya definición desea modificar y haga clic en Editar (icono de lápiz).
  4. Si se incluye un control deslizante en la definición; mueva el control deslizante al valor deseado que utiliza el detector para identificar un evento de tráfico sospechoso.

    Si se establece el control deslizante en un valor menor, es más probable que ese detector identifique un evento de tráfico sospechoso.

  5. Defina la lista de exclusión.
    1. Haga clic en Agregar/Editar exclusiones y, en el menú desplegable, seleccione Grupos o Máquinas virtuales para el origen. Algunos detectores solo permiten seleccionar Máquinas virtuales.
    2. Defina la lista de exclusión seleccionando en la lista de grupos o máquinas virtuales disponibles.
    3. Haga clic en Guardar.
  6. Haga clic en Guardar configuración.