VMware NSX® Intelligence™ fournit une interface utilisateur graphique qui permet de visualiser la position de sécurité et les flux de trafic réseau qui sont survenus dans votre environnement NSX sur site.
Présentation de NSX Intelligence
NSX Intelligence est une application moderne hébergée sur VMware NSX® Application Platform, qui est une plate-forme basée sur une architecture de microservices.
NSX Intelligence 3.2 ou version supérieure est disponible pour les hôtes basés sur ESXi, les hôtes de serveur physique et les clusters ESX activés par VMware vSphere® Lifecycle Manager.
NSX Intelligence 3.2 ou version supérieure fournit les fonctionnalités suivantes.
-
Visualisation graphique des composants de NSX, tels que les groupes, les VM, les serveurs physiques et les flux du trafic réseau dans votre NSX 3.2 ou un environnement ultérieur. Les données utilisées sont basées sur les flux de trafic réseau agrégés au cours de la période spécifiée.
-
Recommandations concernant les stratégies de sécurité, les groupes de sécurité de stratégie et les services pour les applications. Les recommandations vous aident à mettre en œuvre la micro-segmentation au niveau de l'application. Lorsque vous implémentez ces recommandations, vous pouvez appliquer une stratégie de sécurité plus dynamique en mettant en corrélation les modèles du trafic de communication qui se produit entre les machines virtuelles, les serveurs physiques et les adresses IP dans votre environnement NSX.
-
Détection de comportements réseau suspects ou anormaux dans votre réseau de centre de données à l'aide de la fonctionnalité Trafic suspect NSX. Pour filtrer ces activités qui sont intéressantes du point de vue de la sécurité, la fonctionnalité Trafic suspect NSX applique des détecteurs centrés sur les menaces aux données de flux de trafic que NSX Intelligence collecte. Les événements de détection générés par ces détecteurs peuvent être associés à des techniques ou des tactiques spécifiques dans Framework MITRE ATT&CK®. Si vous avez activé la fonctionnalité VMware NSX® Network Detection and Response™, les événements de détection sont envoyés au service de cloud VMware NSX® Advanced Threat Prevention pour une analyse plus approfondie. Si le service de cloud a déterminé que les événements de détection sont liés, ces événements sont corrélés en une campagne organisée en chronologie sur l'interface utilisateur de NSX Network Detection and Response. Chaque campagne peut ensuite être examinée par votre équipe de sécurité réseau à l'aide de l'interface utilisateur de NSX Network Detection and Response.
Préparer l'utilisation de NSX Intelligence
Utilisez les informations de Workflow d'activation et d'utilisation de NSX Intelligence pour vous guider dans les étapes à effectuer pour commencer à mettre à niveau, activer et utiliser NSX Intelligence 3.2 ou version ultérieure.
Commencer à utiliser NSX Intelligence
Après avoir activé et configuré NSX Intelligence 3.2 ou version ultérieure, vous pouvez utiliser ses fonctionnalités dans les sections suivantes de l'interface utilisateur de NSX Manager.
-
Pour la visualisation du flux de trafic, accédez à la section de l'interface utilisateur de NSX Manager.
-
Pour obtenir des recommandations de règle de microsegmentation, accédez à la page de l'interface utilisateur .
-
Pour gérer le trafic réseau suspect ou anormal, utilisez la page .
Pour plus d'informations, reportez-vous au document Utilisation et gestion de VMware NSX Intelligence pour la version 3.2 ou version ultérieure disponible dans la documentation de VMware NSX Intelligence.
