Pour commencer à utiliser VMware NSX® Intelligence™, vous devez l'activer, puis vous familiariser avec l'interface utilisateur de NSX Intelligence.

Présentation

NSX Intelligence est une application moderne hébergée sur VMware NSX® Application Platform, qui est une plate-forme basée sur une architecture de microservices.

L'application NSX Intelligence propose les fonctionnalités suivantes.

  • Visualisation de la position de sécurité de votre environnement VMware NSX® sur site. La visualisation utilise les flux de trafic réseau agrégés dans la période que vous avez spécifiée.

  • Elle vous aide à planifier la micro-segmentation en effectuant des recommandations de règle de pare-feu NSX Intelligence qui utilisent l'analyse du trafic réseau avec une exécution des stratégies de sécurité.

  • La fonctionnalité Trafic suspect NSX qui utilise l'analyse du trafic réseau pour détecter les activités de trafic réseau suspect qui se produisent dans votre environnement NSX 3.2 ou une version ultérieure.

Conditions préalables

Avant de pouvoir utiliser les fonctionnalités NSX Intelligence disponibles, vous devez effectuer les tâches suivantes.

  1. Déployez NSX Application Platform et activez la fonctionnalité NSX Intelligence sur cette plate-forme.

  2. Configurer à partir de quels hôtes ou clusters d'hôtes NSX Intelligence doit collecter les données de trafic réseau.

    Par défaut, la fonctionnalité NSX Intelligence collecte les données de trafic réseau de tous les hôtes et clusters d'hôtes connus de votre environnement NSX.

Pour plus d'informations, reportez-vous à la section Activation et mise à niveau de VMware NSX Intelligence fournie avec l'ensemble de la documentation de NSX Intelligence.

Commencer à utiliser NSX Intelligence

Lorsque vous activez et configurez l'application NSX Intelligence, les fonctionnalités de visualisation, de recommandation et de trafic suspect deviennent disponibles dans l'interface utilisateur de NSX Manager.

  • Pour afficher les entités de NSX visualisées et les flux de trafic qui se sont produits entre elles, cliquez sur Planifier et dépanner > Découvrir et effectuer une action. Reportez-vous à la section Présentation des vues et des flux dans NSX Intelligence.

  • Pour obtenir des recommandations de règle de pare-feu distribué (DFW) pour la planification de la microsegmentation, utilisez Planifier et dépanner > Recommandations. Reportez-vous à la section Utilisation des recommandations de NSX Intelligence.

  • Pour utiliser la fonctionnalité Trafic suspect NSX pour effectuer une analyse du trafic réseau et détecter les événements de trafic suspect, cliquez sur Sécurité > Trafic suspect. Si la fonctionnalité VMware NSX® Network Detection and Response™ est également activée, les événements suspects détectés sont signalés et envoyés au service de cloud VMware NSX® Advanced Threat Prevention. Si le service de cloud trouve les événements de détection comme étant liés, ces événements sont corrélés dans une campagne que vous pouvez examiner plus en détails à l'aide de l'interface utilisateur de NSX Network Detection and Response. Reportez-vous à Détection des événements de trafic suspect dans NSX pour plus de détails.

Familiarisez-vous avec l'interface utilisateur de NSX Intelligence à l'aide des informations fournies dans cette section.