Avant de pouvoir commencer à utiliser la fonctionnalité Trafic suspect NSX, votre environnement NSX et l'application NSX Intelligence doivent répondre à une configuration requise spécifique en matière de licence et de logiciel.
Conditions requises en matière de licence
| Licence SKU de base | Licence SKU complémentaire |
|---|---|
| NSX-T Evaluation | Aucune requise |
| NSX Data Center Evaluation | Aucune requise |
| NSX Advanced Threat Prevention (applicable uniquement aux clients ayant précédemment acheté la licence.) |
Aucune requise |
|
Une des versions suivantes :
|
Module complémentaire NSX Advanced Threat Prevention pour le pare-feu distribué |
| NSX Distributed Firewall avec protection avancée contre les menaces | Aucune requise |
| Pare-feu de passerelle NSX avec protection avancée contre les menaces | Aucune requise |
| Une des versions suivantes :
|
Module complémentaire NSX Advanced Threat Prevention pour le pare-feu de passerelle |
| NSX Advanced avec protection avancée contre les menaces | Aucune requise |
| NSX Enterprise Plus avec protection avancée contre les menaces | Aucune requise |
Configuration logicielle requise
Vous devez respecter la configuration logicielle requise suivante avant de pouvoir commencer à utiliser la fonctionnalité Trafic suspect NSX.
Installez NSX 3.2 ou une version ultérieure.
Déployez VMware NSX® Application Platform à l'aide d'un facteur de forme avancé.
Activez la fonctionnalité NSX Intelligence 3.2 ou version ultérieure sur NSX Application Platform.
Configurez la fonctionnalité NSX Intelligence 3.2 ou version ultérieure pour collecter uniquement les données de trafic réseau des hôtes autonomes spécifiques ou des clusters d'hôtes à surveiller. La fonctionnalité Trafic suspect NSX est uniquement prise en charge sur les hôtes autonomes ou les clusters d'hôtes sur lesquels la collecte des données de trafic est activée. Pour plus d'informations sur la configuration des paramètres de la fonctionnalité NSX Intelligence 3.2 ou version ultérieure, consultez le document Activation et mise à niveau de VMware NSX Intelligence.
Activez la fonctionnalité NSX Network Detection and Response si vous prévoyez d'utiliser des campagnes pour obtenir une analyse plus approfondie des événements de trafic suspect détectés à l'aide du service de cloud VMware NSX® Advanced Threat Prevention. Reportez-vous aux informations d'activation de la fonctionnalité dans la section NSX Network Detection and Response du chapitre Sécurité du document Guide d'administration de NSX. Le document Guide d'administration de NSX est fourni avec la Documentation de VMware NSX.
Important :Pour fournir les fonctionnalités permettant d'analyser en profondeur les événements malveillants ou anormaux détectés, la fonctionnalité NSX Network Detection and Response nécessite que votre environnement NSX 3.2 ou version ultérieure soit connecté à Internet.
La fonctionnalité NSX Network Detection and Response n'est pas prise en charge dans les environnements en air gap lorsqu'il n'existe aucun accès Internet sortant à partir des espaces du cluster Kubernetes et du dispositif NSX unifié.
