L'exécution d'une analyse de la sécurité des données identifie les données de l'environnement virtuel qui violent votre stratégie.

Conditions préalables

Vous devez être administrateur NSX pour pouvoir démarrer, suspendre ou arrêter une analyse de sécurité des données.

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Cliquez sur Networking and Security, puis cliquez sur Data Security.
  3. Cliquez sur l’onglet Gérer (Manage).
  4. Cliquez sur Démarrer (Start) en regard d'Analyse.
    Note:

    Si une machine virtuelle est hors tension, elle n'est pas analysée tant qu'elle n'est pas sous tension.

    Si une analyse est en cours, les options disponibles sont Suspendre (Pause) et Arrêt (Stop).

Résultats

Si Data Security fait partie de la stratégie de Service Composer, les machines virtuelles du groupe de sécurité mappées sur cette stratégie Service Composer sont analysées une fois. Si vous modifiez la stratégie et la publiez pendant une analyse, l'analyse redémarre. Cette nouvelle analyse permet de vérifier que toutes les machines virtuelles respectent la stratégie modifiée. Une nouvelle analyse est déclenchée par la publication d'une stratégie modifiée et non par les mises à jour de données sur les machines virtuelles.

Si vous transférez une machine virtuelle vers un cluster ou un pool de ressources exclu pendant une analyse de la sécurité des données, les fichiers de la machine virtuelle ne sont pas analysés. Si vous transférez une machine virtuelle via vMotion vers un autre hôte, l'analyse se poursuit sur le second hôte. Les fichiers analysés lorsque la machine virtuelle était sur l'hôte précédent ne sont pas analysés de nouveau.

Lorsque le moteur Data Security démarre l'analyse d'une machine virtuelle, il enregistre l'heure de début de l'analyse. Lorsque l'analyse prend fin, il enregistre la fin de l'analyse. Vous pouvez afficher les heures de début et de fin d'un cluster, d'un hôte ou d'une machine virtuelle dans l'onglet Tâches et événements (Tasks and Events).

NSX Data Security limite le nombre de machines virtuelles analysées en même temps sur un hôte afin de minimiser l'impact sur les performances. VMware recommande de suspendre l'analyse pendant les heures de travail normales pour éviter d'affecter les performances.