À partir de la version 4.2.1, NSX crée chaque semaine un rapport sur l'utilisation principale de vos fonctionnalités de sécurité sous la forme d'un fichier CSV ou JSON.
Pour utiliser le rapport, la NSX API est disponible pour exporter le fichier CSV en tant que
GET /license/security-usage?format=csv. Les utilisateurs disposant du contrôle d'accès basé sur les rôles (RBAC) suivants sont autorisés à exporter le fichier CSV :
- Administrateur d'entreprise
- Auditeur
- Collecteur de bundles de support
Toutes les clés ci-dessous seront incluses dans le rapport CSV :
| Clé | Description |
|---|---|
| raw_host_core_count_distributed_firewall | Ce paramètre affiche le nombre de cœurs de CPU sur les hôtes d'hyperviseur sur lesquels le pare-feu distribué est activé et les règles de pare-feu distribué créées par l'utilisateur ont été publiées sur l'hôte. |
| raw_host_core_count_distributed_intelligence | Ce paramètre affiche le nombre de cœurs de CPU sur les hôtes d'hyperviseur sur lesquels le Pare-feu distribué et Security Intelligence sont activés. |
| raw_host_core_count_distributed_ipfix | Ce paramètre affiche le nombre de cœurs de CPU sur les hôtes d'hyperviseur sur lesquels le profil IPFIX de pare-feu est appliqué. |
| raw_host_core_count_distributed_baremetal | Ce paramètre affiche le nombre de cœurs de CPU sur les serveurs bare metal sur lesquels le Pare-feu distribué est activé et les règles créées par l'utilisateur sont publiées sur les nœuds de l'agent bare metal NSX. |
| raw_host_core_count_distributed_intelligence_baremetal | Ce paramètre affiche le nombre de cœurs de CPU sur les serveurs bare metal NSX sur lesquels le Pare-feu distribué est activé et Security Intelligence est utilisé. |
| raw_host_core_count_distributed_ipfix_baremetal | Ce paramètre affiche le nombre de cœurs de CPU sur les serveurs bare metal sur lesquels la fonctionnalité IPFIX de pare-feu est en cours d'utilisation. |
| raw_host_core_count_distributed_idps | Ce paramètre affiche le nombre de cœurs de CPU sur les hôtes d'hyperviseur sur lesquels IDS/IPS distribué est activé. |
| raw_host_core_count_distributed_mps | Ce paramètre affiche le nombre de cœurs de CPU sur les hôtes d'hyperviseur sur lesquels les déploiements de service sont configurés avec la fonctionnalité MPS. |
| raw_host_core_count_ndr | Ce paramètre affiche le nombre de cœurs de CPU sur les hôtes d'hyperviseur sur lesquels Network Detection and Response est activé, en associant l'activation d'IDS, de Malware Prevention ou d'Intelligence. |
| raw_edge_core_count_gateway_firewall | Ce paramètre affiche le nombre de cœurs de CPU sur NSX Edge, à la fois les facteurs de forme de VM et bare metal, dans lesquels des règles de pare-feu de passerelle avec état sont utilisées. |
| raw_edge_core_count_gateway_tls | Ce paramètre affiche le nombre de cœurs de CPU sur NSX Edge, à la fois les facteurs de forme de VM et bare metal, sur lesquels la fonctionnalité Pare-feu de passerelle - TLS est activée. |
| raw_edge_core_count_gateway_idps | Ce paramètre affiche le nombre de cœurs de CPU sur NSX Edge, à la fois les facteurs de forme de VM et bare metal, sur lesquels la fonctionnalité IDS/IPS de passerelle est activée. |
| raw_edge_core_count_gateway_mps | Ce paramètre affiche le nombre de cœurs de CPU sur NSX Edge, à la fois les facteurs de forme de VM et bare metal, sur lesquels la fonctionnalité Gateway Malware Prevention est activée. |
| dpu_core_count_all_editions | Ce paramètre affiche le nombre de cœurs de DPU associés à VMware NSX lorsqu'au moins une fonctionnalité de sécurité est activée. |
| licensed_host_core_count_distributed_firewall | Ce paramètre affiche le nombre de cœurs de CPU sur les hôtes d'hyperviseur sur lesquels le Pare-feu distribué est activé, après avoir pris en compte l'exigence d'achat spécifique au déploiement d'au moins 16 cœurs par socket de CPU. |
| licensed_host_core_count_distributed_intelligence | Ce paramètre affiche le nombre de cœurs de CPU sur les hôtes d'hyperviseur sur lesquels Security Intelligence est activé, après avoir pris en compte l'exigence d'achat spécifique au déploiement d'au moins 16 cœurs par socket de CPU. |
| licensed_host_core_count_distributed_ipfix | Ce paramètre affiche le nombre de cœurs de CPU sur les hôtes d'hyperviseur sur lesquels DFW IPFIX est appliqué, après avoir pris en compte l'exigence d'achat spécifique au déploiement d'au moins 16 cœurs par socket de CPU. |
| licensed_host_core_count_distributed_baremetal | Ce paramètre affiche le nombre de cœurs de CPU sur les serveurs bare metal sur lesquels l'agent bare metal NSX est installé, après avoir pris en compte l'exigence d'achat spécifique au déploiement d'une capacité de licence minimale d'un seul cœur pour tous les quatre (4) cœurs de bare metal. |
| licensed_host_core_count_distributed_intelligence_baremetal | Ce paramètre affiche le nombre de cœurs de CPU sur les serveurs bare metal sur lesquels Security Intelligence est utilisé, après avoir pris en compte l'exigence d'achat spécifique au déploiement d'une capacité de licence minimale d'un cœur pour tous les quatre (4) cœurs de bare metal. |
| licensed_host_core_count_distributed_ipfix_baremetal | Ce paramètre affiche le nombre de cœurs de CPU sur les serveurs bare metal sur lesquels IPFIX de pare-feu est utilisé, après avoir pris en compte l'exigence d'achat spécifique au déploiement d'une capacité de licence minimale d'un seul cœur pour tous les quatre (4) cœurs de bare metal. |
| licensed_host_core_count_distributed_idps | Ce paramètre affiche le nombre de cœurs de CPU sur les hôtes d'hyperviseur sur lesquels IDS/IPS distribué est activé, après avoir pris en compte l'exigence d'achat spécifique au déploiement d'au moins 16 cœurs par socket de CPU. |
| licensed_host_core_count_distributed_mps | Ce paramètre affiche le nombre de cœurs de CPU sur les hôtes d'hyperviseur sur lesquels Distributed Malware Prevention est activé, après avoir pris en compte l'exigence d'achat spécifique au déploiement d'au moins 16 cœurs par socket de CPU. |
| licensed_host_core_count_ndr | Ce paramètre affiche le nombre de cœurs de CPU sur les hôtes d'hyperviseur sur lesquels Network Detection and Response est activé, après avoir pris en compte l'exigence d'achat spécifique au déploiement d'au moins 16 cœurs par socket de CPU. |
| licensed_edge_core_count_gateway_firewall | Ce paramètre affiche le nombre de cœurs de CPU sur NSX Edge, à la fois les facteurs de forme de VM et bare metal, dans lesquels des règles de pare-feu de passerelle avec état sont utilisées. Cela se produit après la prise en compte de l'exigence d'achat spécifique au déploiement qui nécessite quatre (4) cœurs pour déployer un seul (1) cœur du pare-feu de passerelle. |
| licensed_edge_core_count_gateway_tls | Ce paramètre affiche le nombre de cœurs de CPU sur NSX Edge, à la fois les facteurs de forme de VM et bare metal, où la fonctionnalité Pare-feu de passerelle - TLS est utilisée. Cela se produit après la prise en compte de l'exigence d'achat spécifique au déploiement qui nécessite quatre (4) cœurs pour déployer un seul (1) cœur du pare-feu de passerelle. |
| licensed_edge_core_count_gateway_idps | Ce paramètre affiche le nombre de cœurs de CPU sur NSX Edge, à la fois les facteurs de forme de VM et bare metal, où la fonctionnalité IDS/IPS de passerelle est utilisée. Cela se produit après la prise en compte de l'exigence d'achat spécifique au déploiement qui nécessite quatre (4) cœurs pour déployer un seul (1) cœur du pare-feu de passerelle. |
| licensed_edge_core_count_gateway_mps | Ce paramètre affiche le nombre de cœurs de CPU sur NSX Edge, à la fois les facteurs de forme de VM et bare metal, où la fonctionnalité Gateway Malware Prevention est utilisée. Cela se produit après la prise en compte de l'exigence d'achat spécifique au déploiement qui nécessite quatre (4) cœurs pour déployer un seul (1) cœur du pare-feu de passerelle. |
| licensed_total_core_count_firewall_edition | Ce paramètre affiche la quantité totale de cœurs sous licence (sur les hôtes d'hyperviseur, les serveurs bare metal, les passerelles Edge et les DPU) sur lesquels les fonctionnalités de VMware vDefend Firewall sont utilisées. |
| licensed_total_core_count_firewall_atp_edition | Ce paramètre affiche la quantité totale de cœurs sous licence (sur les hôtes d'hyperviseur, les serveurs bare metal, les passerelles Edge et les DPU) sur lesquels les fonctionnalités de VMware vDefend Firewall with Advanced Threat Prevention sont utilisées. |
| max_raw_core_count_per_host | Ce paramètre affiche le nombre limite élevé de cœurs de CPU observé sur tous les hôtes d'hyperviseur sur lesquels une fonctionnalité VMware vDefend Firewall est utilisée. |
| max_raw_core_count_per_socket | Ce paramètre affiche le nombre limite élevé de cœurs de CPU par socket de CPU observé sur tous les hôtes d'hyperviseur sur lesquels une fonctionnalité VMware vDefend Firewall est utilisée. |
| max_socket_count_per_host | Ce paramètre affiche le nombre limite élevé de sockets de CPU par hôte observé sur tous les hôtes d'hyperviseur sur lesquels une fonctionnalité VMware vDefend Firewall est utilisée. |
| num_edge_small_factor | Ce paramètre affiche le nombre de dispositifs NSX Edge déployés avec une petite taille de dispositif (2 cœurs). |
| num_edge_medium_factor | Ce paramètre affiche le nombre de dispositifs Edge NSX déployés avec une taille moyenne de dispositif (4 cœurs) |
| num_edge_large_factor | Ce paramètre affiche le nombre de dispositifs Edge NSX déployés avec une grande taille de dispositif (8 cœurs). |
| num_edge_xlarge_factor | Ce paramètre affiche le nombre de dispositifs Edge NSX déployés avec une très grande taille de dispositif (16 cœurs). |
| num_edge_baremetal_at_recommended_cores | Ce paramètre affiche le nombre de dispositifs NSX Edge bare metal déployés égal ou supérieur au nombre recommandé de cœurs de CPU. À partir de NSX 4.x, les dispositifs Edge disposant de 25 à 80 cœurs seront pris en compte. |
| num_edge_baremetal_at_minimum_cores | Ce paramètre affiche le nombre de dispositifs NSX Edge bare metal déployés selon la configuration minimale requise de cœurs de CPU. À partir de NSX 4.x, les dispositifs Edge disposant de 8 à 24 cœurs seront pris en compte. |
| number_of_nsgroup | Ce paramètre affiche le nombre d'objets de regroupement dans VMware NSX Manager. |
| number_of_firewall_rules | Ce paramètre affiche le nombre de règles de pare-feu distribué, de passerelle et de pont dans VMware NSX Manager. |
| number_of_prepared_hosts | Ce paramètre affiche le nombre d'hôtes préparés par NSX dans VMware NSX Manager. |
| number_of_virtual_machines | Ce paramètre affiche le nombre de machines virtuelles sur les hôtes préparés par NSX et gérés par VMware NSX Manager. |
| number_of_tier_0_gateways | Ce paramètre affiche le nombre de passerelles de niveau 0. |
| number_of_tier_1_gateways | Ce paramètre affiche le nombre de passerelles de niveau 1. |
| number_of_dfw_rules | Ce paramètre affiche le nombre de règles de pare-feu distribué dans VMware NSX Manager. |
| intelligence_deployed | Ce paramètre affiche « True » si Security Intelligence est déployé et activé. |
| recommendation_sessions_total | Ce paramètre affiche le nombre de sessions de recommandation de pare-feu générées par Security Intelligence. |
| napp_appliance_version | Ce paramètre affiche le numéro de version du dispositif NSX Application Platform. |
| number_of_ids_gateway_rules | Ce paramètre affiche le nombre de règles IDS/IPS de passerelle. |
| number_of_ids_security_policies | Ce paramètre affiche le nombre de sections de stratégie IDS/IPS de passerelle. |
| mps_total_number_of_profiles | Ce paramètre affiche le nombre de profils Malware Prevention. |
| mps_number_of_dfw_ids_rules_with_custom_mps_profiles | Ce paramètre affiche le nombre de règles IDS distribuées qui utilisent un profil Custom Malware Prevention. |
| mps_number_of_gateway_ids_rules_with_custom_mps_profiles | Ce paramètre affiche le nombre de règles IDS de passerelle qui utilisent un profil Malware Prevention personnalisé. |
| nta_enabled | Ce paramètre affiche « true » si l'un des détecteurs NTA est activé, sinon il affiche « false ». |
| nsx_manager_version | Ce paramètre affiche le numéro de version du dispositif NSX Manager. Par exemple : « 4.2.1.0.0.24125808 ». |
| nsx_deployment_id | Ce paramètre affiche l'identifiant de l'instance de déploiement de NSX Manager. Par exemple : « 25c2bc2e-d9a3-4051-9dc9-668fc6073579. » |
| nsx_site_id | Ce paramètre affiche l'identifiant de site de l'instance de NSX Manager. Par exemple : « 84edaf7d-51da-40fb-8651-22bc7aa63433. » |
| license_edition_type | Ce paramètre affiche les noms des éditions de licence qui ont été attribuées dans VMware NSX Manager. |
| license_key | Ce paramètre affiche les clés de licence qui ont été attribuées dans VMware NSX Manager. |
| total_firewall_ipfix_profiles | Ce paramètre affiche le nombre de profils IPFIX de pare-feu. |
| host_number_of_host_node_cpu_cores | Ce paramètre affiche le nombre de cœurs de CPU sur tous les dispositifs Edge NSX enregistrés sur VMware NSX Manager. |
| edge_number_of_edge_node_cpu_cores | Ce paramètre affiche le nombre de cœurs de CPU sur tous les dispositifs Edge NSX enregistrés sur VMware NSX Manager. |
| last_update_timestamp | Ce paramètre affiche l'horodatage de la dernière collecte de données effectuée sur ce site. |
