Pour suivre votre progression de l'activation de NSX Network Detection and Response et vous guider dans la procédure d'utilisation de la fonctionnalité, utilisez la liste de contrôle suivante.
Effectuez les étapes dans l'ordre dans lequel elles sont répertoriées.
- Installez NSX 3.2 ou une version ultérieure.
Reportez-vous aux détails du workflow d'installation dans la documentation de Guide d'installation de NSX fournie avec la Documentation de VMware NSX.
- Assurez-vous d'avoir examiné et respecté la configuration système requise de NSX Network Detection and Response répertoriée dans Configuration système requise pour NSX Network Detection and Response.
- Déployez Plate-forme d'application NSX à l'aide de l'interface utilisateur de NSX Manager 3.2 ou version ultérieure.
NSX Network Detection and Response est une application hébergée sur Plate-forme d'application NSX. Reportez-vous à la documentation Déploiement et gestion de VMware NSX Application Platform fournie avec la Documentation de VMware NSX.
- Activez la fonctionnalité NSX Network Detection and Response. Reportez-vous à la section Activer NSX Network Detection and Response.
- Commencez à utiliser l'onglet Détection des menaces et Réponse et configurez le trafic suspect et la collecte de flux de données. Activez les détecteurs Trafic NSX suspect et examinez ces détections de trafic suspect en tant qu'événements dans l'interface utilisateur de NSX Network Detection and Response.
Pour plus d'informations sur les activités réseau suspectes, reportez-vous à la section Gestion des détecteurs de trafic suspect.
- Commencez à afficher des détails sur les événements de fichiers malveillants générés par la fonctionnalité Prévention des logiciels malveillants de NSX. Cela nécessite une activation et une configuration distinctes de la fonctionnalité Prévention des logiciels malveillants de NSX.
Pour plus d'informations sur l'activation et la configuration des fonctionnalités de Prévention des logiciels malveillants de NSX, reportez-vous à la section Activer Prévention des logiciels malveillants de NSX.
- Utilisez les détails de l'événement IDS à l'aide de la fonctionnalité NSX Distributed IDS/IPS. Cela nécessite une activation et une configuration distinctes de la fonctionnalité NSX Distributed IDS/IPS.
Reportez-vous aux détails sur l'activation et la configuration de NSX Distributed IDS/IPS dans Démarrage avec NSX IDS/IPS et Prévention des logiciels malveillants de NSX.
- Commencez à utiliser l'onglet Détection des menaces et Réponse et configurez le trafic suspect et la collecte de flux de données. Activez les détecteurs Trafic NSX suspect et examinez ces détections de trafic suspect en tant qu'événements dans l'interface utilisateur de NSX Network Detection and Response.
Si vous souhaitez mettre à niveau NSX Network Detection and Response, reportez-vous à la section Mise à niveau de NSX Network Detection and Response.