Per iniziare a utilizzare VMware NSX® Intelligence™, è necessario attivarlo e acquisire dimestichezza con l'interfaccia utente di NSX Intelligence.
Panoramica
NSX Intelligence è un'applicazione moderna ospitata in Piattaforma delle applicazioni VMware NSX®, ovvero una piattaforma basata su un'architettura di microservizi.
L'applicazione NSX Intelligence offre le funzionalità seguenti.
Una visualizzazione del comportamento della sicurezza dell'ambiente VMware NSX® locale. La visualizzazione utilizza i flussi di traffico di rete aggregati entro il periodo di tempo specificato.
Pianificare la microsegmentazione creando consigli sulle regole del firewall di NSX Intelligence che utilizzano l'analisi del traffico di rete con l'applicazione dei criteri di sicurezza.
La funzionalità Traffico sospetto NSX che utilizza l'analisi del traffico di rete per rilevare attività del traffico di rete sospette che si verificano nell'ambiente NSX 3.2 o versioni successive.
Prerequisiti
Per poter utilizzare le funzionalità di NSX Intelligence disponibili, è necessario completare le attività seguenti.
Distribuire NSX Application Platform e attivare la funzionalità NSX Intelligence in tale piattaforma.
Configurare gli host o i cluster di host da cui la funzionalità NSX Intelligence deve raccogliere i dati del traffico di rete.
Per impostazione predefinita, la funzionalità NSX Intelligence raccoglie i dati del traffico di rete da tutti gli host e i cluster di host noti nell'ambiente di NSX.
Per ulteriori informazioni, vedere l'argomento Attivazione e aggiornamento di VMware NSX Intelligence fornito con il set della Documentazione di NSX Intelligence.
Utilizzo di NSX Intelligence
Dopo aver attivato e configurato l'applicazione NSX Intelligence, le funzionalità di visualizzazione, consiglio e traffico sospetto diventano disponibili nell'interfaccia utente di NSX Manager.
Per visualizzare le entità NSX e i flussi di traffico visualizzati tra di essi, fare clic su . Vedere Informazioni sulle visualizzazioni e i flussi in NSX Intelligence.
Per ottenere consigli sulle regole del firewall distribuito (DFW) per la pianificazione della microsegmentazione, consultare Utilizzo dei consigli di NSX Intelligence.
. VederePer utilizzare la funzionalità Traffico sospetto NSX per analizzare il traffico di rete e rilevare gli eventi di traffico sospetti, fare clic su . Se è attivata anche la funzionalità VMware NSX® Network Detection and Response™, gli eventi sospetti rilevati vengono contrassegnati e inviati al servizio cloud VMware NSX® Advanced Threat Prevention. Se il servizio cloud stabilisce che gli eventi rilevati sono correlati, tali eventi vengono correlati in una campagna, che è possibile analizzare ulteriormente utilizzando l'interfaccia utente di NSX Network Detection and Response. Per dettagli, consultare Rilevamento di eventi di traffico sospetto in NSX.
Acquisire familiarità con l'interfaccia utente di NSX Intelligence utilizzando le informazioni fornite in questa sezione.