Pour suivre votre progression de l'activation de NSX Network Detection and Response et vous guider dans la procédure d'utilisation de la fonctionnalité, utilisez la liste de contrôle suivante.
Effectuez les étapes 1 à 5 dans l'ordre dans lequel elles sont répertoriées. Effectuez les étapes restantes en fonction de vos besoins.
- Installez NSX 3.2 ou une version ultérieure.
Reportez-vous aux détails du workflow d'installation dans la documentation de Guide d'installation de NSX fournie avec la Documentation de VMware NSX.
- Assurez-vous d'avoir examiné et respecté la configuration système requise NSX Network Detection and Response répertoriée dans Configuration système requise pour NSX Network Detection and Response.
- Déployez NSX Application Platform à l'aide de l'interface utilisateur de NSX Manager 3.2 ou version ultérieure.
NSX Network Detection and Response est une application hébergée sur NSX Application Platform. Reportez-vous à la documentation Déploiement et gestion de VMware NSX Application Platform fournie avec la Documentation de VMware NSX.
- Activez la fonctionnalité NSX Network Detection and Response. Reportez-vous à la section Activer NSX Network Detection and Response.
- Pour en savoir plus sur l'utilisation des fonctionnalités NSX Network Detection and Response, reportez-vous à la section Utilisation de l'application NSX Network Detection and Response.
- Commencez à utiliser NSX Network Detection and Response et Trafic suspect NSX pour afficher des détails sur des événements de trafic réseau anormaux ou suspects. Cela nécessite une activation et une configuration de NSX Intelligence distinctes, ainsi que l'activation des détecteurs Trafic suspect NSX.
Pour plus d'informations sur la détection des activités réseau suspectes à l'aide de NSX Intelligence 3.2 ou version ultérieure, reportez-vous aux rubriques de la section « Détection du trafic réseau suspect dans NSX » de la documentation de Utilisation et gestion de VMware NSX Intelligence fournie avec la documentation de VMware NSX Intelligence.
- Commencez à afficher des détails sur les événements de fichiers malveillants générés par la fonctionnalité Protection contre les programmes malveillants NSX. Cela nécessite une activation et une configuration distinctes de la fonctionnalité Protection contre les programmes malveillants NSX.
Pour plus d'informations sur l'activation et la configuration des fonctionnalités Protection contre les programmes malveillants NSX, reportez-vous à la section Activer Protection contre les programmes malveillants NSX.
- Utilisez les détails des événements IDS à l'aide de la fonctionnalité NSX Distributed IDS/IPS. Cela nécessite l'activation et la configuration de fonctionnalités NSX Distributed IDS/IPS distinctes.
Reportez-vous aux détails sur l'activation et la configuration de NSX Distribtued IDS/IPS dans Démarrage avec NSX IDS/IPS et Protection contre les programmes malveillants NSX.