Before you can start using the NSX Suspicious Traffic feature, your NSX environment and the Security Intelligence application must meet the specific license and software requirements.

License Requirements and Expiration

You must have one of the listed licenses in the feature entitlement documentation in effect during your NSX Manager session. The various NSX licenses that support the NSX Suspicious Traffic feature are available in the NSX Feature and Edition Guide and the License Types topic in the About NSX Licenses section in the NSX Administration Guide.

If the assigned license expires or becomes invalid, the suspicious traffic capabilities are inaccessible. For information on NSX licensing and adding a new license key in NSX Manager. See the License Enforcement topic in the NSX Administration Guide.

Configuration logicielle requise

Vous devez respecter la configuration logicielle requise suivante avant de pouvoir commencer à utiliser la fonctionnalité NSX Suspicious Traffic.

  • Installez NSX 3.2 ou une version ultérieure.

  • Déployez VMware NSX® Application Platform à l'aide d'un facteur de forme avancé.

  • Activez la fonctionnalité Security Intelligence 3.2 ou version ultérieure sur NSX Application Platform.

  • Configurez la fonctionnalité Security Intelligence 3.2 ou version ultérieure pour collecter uniquement les données de trafic réseau des hôtes autonomes spécifiques ou des clusters d'hôtes à surveiller. La fonctionnalité NSX Suspicious Traffic est uniquement prise en charge sur les hôtes autonomes ou les clusters d'hôtes sur lesquels la collecte des données de trafic est activée. Pour plus d'informations sur la configuration des paramètres de la fonctionnalité Security Intelligence 3.2 ou version ultérieure, consultez le document Activating and Upgrading Security Intelligence.

  • Activez la fonctionnalité NSX Network Detection and Response si vous prévoyez d'utiliser des campagnes pour obtenir une analyse plus approfondie des événements de trafic suspect détectés à l'aide du service de cloud VMware NSX® Advanced Threat Prevention. Reportez-vous aux informations d'activation de la fonctionnalité dans la section NSX Network Detection and Response du chapitre Sécurité du document NSX Administration Guide. Le document NSX Administration Guide est fourni avec la Documentation de VMware NSX.

    Important :

    Pour fournir les fonctionnalités permettant d'analyser en profondeur les événements malveillants ou anormaux détectés, la fonctionnalité NSX Network Detection and Response nécessite que votre environnement NSX 3.2 ou version ultérieure soit connecté à Internet.

    La fonctionnalité NSX Network Detection and Response n'est pas prise en charge dans les environnements en air gap lorsqu'il n'existe aucun accès Internet sortant à partir des espaces du cluster Kubernetes et du dispositif NSX unifié.