Pour modifier certaines des valeurs de propriétés par défaut pour des définitions de détecteur Trafic NSX suspect spécifiques, utilisez l'onglet Définitions du détecteur NTA.

Vous devez être connecté à NSX Manager à l'aide de l'un des rôles NSX suivants.
  • Administrateur d'entreprise
  • Administrateur de sécurité

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur d'entreprise à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Accédez à l'onglet Détection des menaces et Réponse > Paramètres > Définitions du détecteur NTA.
  3. Localisez le détecteur dont vous souhaitez modifier la définition et cliquez sur Modifier (icône en forme de crayon).
  4. Si un curseur est inclus dans la définition, déplacez-le vers la valeur souhaitée que le détecteur utilise pour identifier un événement de trafic suspect.

    Si vous définissez le curseur sur une valeur inférieure, il est plus probable que ce détecteur identifie un événement de trafic suspect.

  5. Définissez la liste d'exclusion.
    1. Cliquez sur Ajouter/Modifier une exclusion et, dans le menu déroulant, sélectionnez Groupes ou VM comme Source. Certains détecteurs ne disposent que de VM disponibles pour sélection.
    2. Définissez votre liste d'exclusion en effectuant votre sélection dans la liste des groupes ou des VM disponibles.
    3. Cliquez sur Enregistrer.
  6. Cliquez sur Enregistrer les paramètres.