Les recommandations que NSX Intelligence génère incluent des stratégies de sécurité, des groupes de sécurité de stratégie et des services pour des applications.

Les recommandations sont basées sur les modèles de flux de trafic réseau entre les charges de travail de machine virtuelle sur des hôtes ESXi gérés par un vCenter Server. Elles peuvent vous aider à appliquer une stratégie de sécurité plus dynamique en mettant en corrélation les modèles de trafic de communication qui se produit dans votre environnement NSX-T Data Center.

Les recommandations de stratégie de sécurité font partie de la catégorie Stratégies de sécurité de pare-feu distribué est-ouest d'application. Les recommandations de groupe de sécurité prennent la forme d'une liste de machines virtuelles qui sont visibles dans les flux de trafic réseau qui ont été analysés pendant la période de temps et la limite de machine virtuelle que vous avez spécifiées. Les recommandations de service sont des objets de service qui ont été utilisés dans certains ports par des applications dans les machines virtuelles que vous avez spécifiées, mais les services ne sont pas encore définis dans l'inventaire de NSX-T Data Center.

Il existe plusieurs manières de demander la recommandation, mais la plus simple consiste à utiliser l'onglet Planifier et dépanner > Recommandations et à cliquer sur Commencer une nouvelle recommandation. Vous fournissez les machines virtuelles qui comprennent les limites d'application et la plage de temps pendant laquelle les flux de trafic réseau doivent être analysés pour ces machines virtuelles spécifiques. Une fois l'analyse de recommandation terminée, vous pouvez afficher les détails de la recommandation et, si nécessaire, modifier la recommandation avant de la publier. Pour plus d'informations, reportez-vous à la section Générer une nouvelle recommandation de NSX Intelligence.