VMware Edge Network Intelligence génère automatiquement des incidents. Vous devez ajouter des règles spécifiques pour supprimer les incidents associés à des clients et à une infrastructure spécifiques ou autoriser VMware Edge Network Intelligence à générer des incidents pour le trafic critique des périphériques.

Vous pouvez ajouter des règles aux éléments suivants :
  • Supprimer les clients (Suppress Clients) : ajoutez une règle pour empêcher la génération d'incidents pour un sous-ensemble de périphériques. Ajoutez les adresses IP, les adresses MAC et/ou les VLAN requis en fonction desquels vous pouvez filtrer la règle.
  • Supprimer l'infrastructure (Suppress Infrastructure) : ajoutez une règle pour empêcher la génération d'incidents pour un sous-ensemble de l'infrastructure réseau. Ajoutez les serveurs, les VLAN, les SSID et les points d'accès et/ou les groupes de points d'accès requis en fonction desquels vous pouvez filtrer la règle.
  • Périphériques critiques (Critical Devices) : ajoutez une règle pour générer des incidents pour tous les périphériques critiques qui envoient toujours du trafic pour une application spécifique ou un ensemble d'applications. Si l'un des périphériques critiques ajoutés à la règle cesse d'envoyer le trafic à l'application spécifiée, VMware Edge Network Intelligence détecte l'abandon du trafic et génère un incident pour vous alerter.
Lors de l'ajout de règles, vous pouvez utiliser des masques CIDR pour les adresses IP. Par exemple, 2.2.0.0/20. Vous pouvez également choisir d'utiliser des expressions génériques pour les adresses MAC afin d'inclure un groupe de périphériques. Par exemple, 4E:A2:*.

Par exemple, la procédure suivante fournit des instructions pour ajouter une règle afin de générer des incidents pour les périphériques critiques :

Procédure

  1. Dans le volet de navigation de gauche, accédez à Mon compte (My Account) > Paramètres d'administration (Admin Settings) > Priorité de l'incident (Incident Priority).
  2. Cliquez sur Périphériques critiques (Critical Devices).
  3. Sur la page Configuration des incidents d'application des périphériques critiques (Critical Devices Application Incidents Configuration), cliquez sur Ajouter une règle (Add Rule).
  4. Entrez un nom descriptif pour la règle.
  5. Dans le champ Applications, sélectionnez les applications requises vers lesquelles le flux de trafic doit être continu.
  6. Dans la liste déroulante Ajouter des conditions (Add Conditions), sélectionnez au moins l'une des options suivantes en fonction de laquelle l'incident sera généré :
    • Modèles de périphériques (Device Models) : sélectionnez tous les types de périphériques requis qui sont critiques et envoyez le trafic vers les applications que vous avez sélectionnées pour la règle.
    • Adresse IP (IP Address) : entrez les adresses IP requises des périphériques critiques.
    • Adresse MAC (MAC Address) : entrez les adresses MAC requises des périphériques critiques. Utilisez des expressions génériques pour inclure un groupe de périphériques. Par exemple, entrez AA:BB:* pour inclure tous les périphériques dont les adresses MAC commencent par « AA:BB: ».
    • Balises (Tags) : sélectionnez les balises requises qui sont attribuées aux périphériques critiques.
  7. Cliquez sur Enregistrer (Save).

Résultats

Pour toute règle que vous créez, cliquez sur Afficher les clients affectés (Show Affected Clients) pour afficher les détails des clients affectés par la règle. Les détails incluent la description du client, l'utilisateur, le type de périphérique, l'adresse IPv4, l'adresse MAC, le SSID, les dates du premier et du dernier accès du client, ainsi que les balises. Vous pouvez filtrer la liste de clients en fonction des clients filaires et sans fil. Vous pouvez également choisir d'exporter la liste de clients vers un fichier .csv.

Pour les règles d'incidents créées pour les applications et les périphériques critiques, les incidents sont générés et affichés dans le tableau de bord Périphériques critiques (Critical Devices). Les incidents sont générés en cas d'augmentation et de diminution du flux de trafic. Pour accéder au tableau de bord Périphériques critiques (Critical Devices), accédez à Tableaux de bord (Dashboards) > Périphériques critiques (Critical Devices) dans le volet de navigation de gauche.

Les incidents s'affichent également sous la section Incidents de la page Détails du client (Client Details). Reportez-vous à la section Afficher les détails du client.

Que faire ensuite

Créez des alertes en fonction de la règle d'incident que vous avez créée. Reportez-vous à la section Création d'alertes.