Security Intelligence est une application moderne qui s'exécute sur VMware NSX® Application Platform, qui est basée sur une architecture de micro-services. Vous pouvez utiliser l'interface utilisateur (IU) de NSX Manager pour activer et configurer l'application Security Intelligence.

Conditions préalables

  • Assurez-vous que votre environnement répond à la configuration minimale requise en matière de licence et de système pour l'activation de Security Intelligence. L'une des principales conditions requises est une instance de NSX Application Platform déployée correctement. Pour plus d'informations, reportez-vous à la section Préparation à l'activation de Security Intelligence.

  • NSX Application Platform déployé doit être dans un état STABLE.

  • Vous devez avoir des privilèges d'utilisateur Administrateur d'entreprise NSX.

  • Une licence valide doit être appliquée pour votre session NSX Manager.

    Pour plus d'informations sur l'attribution de licence NSX et l'ajout d'une nouvelle clé de licence dans NSX Manager. Reportez-vous à la rubrique Application de licences du NSX Administration Guide.

  • Le nombre de nœuds de transport ne doit pas dépasser 250.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur d'entreprise à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Dans l'interface utilisateur de NSX Manager, sélectionnez Système et, dans la section Configuration, sélectionnez NSX Application Platform.
  3. Accédez à la section Fonctionnalités, localisez la carte de fonctionnalité NSX Intelligence, puis cliquez sur Activer ou n'importe où dans la carte.
  4. Dans la boîte de dialogue d'activation NSX Intelligence, cliquez sur Exécuter les vérifications préalables.

    Le système vérifie que NSX Application Platform est déployé avec le facteur de forme Avancé, qui est requis pour activer Security Intelligence. Il vérifie également que vous disposez d'une licence valide et que le nombre de nœuds de transport ne dépasse pas la limite de 250.

  5. Cliquez sur Activer.

    La progression de l'activation s'affiche sur la carte de fonctionnalité Security Intelligence sous l'onglet Système > NSX Application Platform. L'activation peut prendre environ 15 minutes.

    Note : Lorsque vous activez ou désactivez la fonctionnalité Security Intelligence, les hôtes NSX Application Platform peuvent passer l'état des autres fonctionnalités activées à Partiellement active, Inactive ou En cours. Cela se produit, car les fonctionnalités NSX hébergées sur NSX Application Platform partagent plusieurs services système. Ce comportement est temporaire et l'état de ces fonctionnalités hébergées par NSX Application Platform devrait revenir à un état normal dans un délai de 10 à 15 minutes.

    Si une erreur est signalée, utilisez les informations fournies dans les messages d'erreur pour résoudre le problème signalé. Reportez-vous à la section Dépannage de l'activation de la fonctionnalité Security Intelligence pour obtenir des conseils sur la résolution des problèmes que vous avez pu rencontrer.

    Une fois le problème résolu, vous devez d'abord supprimer l'application Security Intelligence et essayer de la réactiver à partir de l'onglet Système > NSX Application Platform. Pour plus d'informations, reportez-vous à la section Supprimer Security Intelligence.

  6. Une fois Security Intelligence activé, la carte de fonctionnalité affiche un état ACTIVÉ. Cliquez sur Accéder à NSX Intelligence.

    L'interface utilisateur de NSX Manager est actualisée avec les fonctionnalités de Security Intelligence activées dans la section Planifier et dépanner > Découvrir et planifier de l'interface utilisateur.

    Si l'activation prend plus de 30 minutes ou si des messages d'erreur s'affichent, consultez les rubriques Dépannage de l'activation de la fonctionnalité Security Intelligence.

  7. (Facultatif) Configurez les paramètres Security Intelligence pour définir pour quels hôtes autonomes ou cluster d'hôtes Security Intelligence doit collecter les données de trafic réseau.

    Par défaut, une fois Security Intelligence activé, il commence à collecter des données de trafic réseau sur tous les hôtes autonomes et clusters d'hôtes de votre environnement NSX. Vous pouvez éventuellement définir Security Intelligence pour désactiver la collecte des données de trafic pour des hôtes spécifiques ou un cluster d'hôtes. Reportez-vous à la section Configurer les paramètres de Security Intelligence.

Que faire ensuite

Commencez à utiliser les fonctionnalités de Security Intelligence à l'aide de la section Planifier et dépanner > Découvrir et planifier de l'interface utilisateur de NSX Manager. Pour plus d'informations sur la prise en main de à l'aide de Security Intelligence, reportez-vous à la documentation de Using and Managing Security Intelligence.