I consigli di microsegmentazione generati dalla funzionalità NSX Intelligence includono criteri di sicurezza, gruppi di sicurezza dei criteri e servizi per le applicazioni.

Panoramica sulle funzionalità

I consigli di NSX Intelligence si basano sui modelli di flusso del traffico di rete che si sono verificati tra i membri di elaborazione di un gruppo di criteri, macchine virtuali o server fisici selezionati. I consigli consentono di applicare un criterio di sicurezza più dinamico correlando i modelli di traffico di comunicazione che si sono verificati all'interno dell'ambiente NSX.

  • I consigli sui criteri di sicurezza sono i criteri di sicurezza del firewall distribuito est-ovest nella categoria delle applicazioni.

  • I consigli del gruppo di sicurezza riguardano macchine virtuali o server fisici i cui flussi di traffico sono stati analizzati per il periodo di tempo e il limite specificato.

  • I consigli del servizio sono oggetti di servizio utilizzati dalle applicazioni nelle macchine virtuali o nei server fisici specificati, ma i servizi non sono ancora stati definiti nell'inventario di NSX.

Workflow per la generazione di un consiglio

Di seguito viene descritta nel dettaglio la procedura di generazione di un consiglio di microsegmentazione d parte di NSX Intelligence.

  1. Dopo aver effettuato l'accesso con i privilegi necessari a un NSX Manager, avviare la nuova analisi del consiglio.

    Esistono diversi modi per richiedere i consigli di NSX Intelligence. Il più semplice consiste nell'utilizzare la scheda Pianificazione e risoluzione dei problemi > Consigli e fare clic su Avvia nuovo consiglio.

  2. Specificare le informazioni minime richieste per generare un nuovo consiglio DFW di NSX Intelligence.

    • Tutte le entità di elaborazione (gruppi, macchine virtuali o server fisici) nell'ambiente NSX da utilizzare come input. Se i gruppi selezionati sono associati alle sezioni DFW L4 o L7 esistenti, è inoltre possibile specificare se si desidera utilizzare una o più sezioni DFW esistenti per l'analisi del consiglio oppure se si desidera che il sistema crei una nuova sezione DFW. Il sistema può consigliare aggiornamenti da apportare alle regole nelle sezioni DFW esistenti e offrire una miglior protezione per le aree vulnerabili per i flussi di traffico in entrata, in uscita o intra-applicazione.

    • Intervallo di tempo in cui analizzare i flussi del traffico di rete per le entità di elaborazione fornite o le regole del criterio di sicurezza esistenti. È possibile modificare l'intervallo di tempo predefinito di Ultimo mese.

  3. (Facoltativo)

    Modificare i valori predefiniti utilizzati nella sezione Opzioni avanzate.

    Per dettagli, consultare Generazione di un nuovo consiglio di NSX Intelligence.

  4. Fare clic su Avvia esplorazione .

  5. Quando lo stato del processo di analisi del consiglio diventa Pronto per la pubblicazione, rivedere il consiglio DFW generato e pubblicarlo.

    Una volta terminata l'analisi del consiglio, è possibile visualizzarne i dettagli e, se necessario, modificarlo prima di pubblicarlo. Per dettagli, consultare Esaminare e pubblicare i consigli NSX Intelligence generati.

  6. (Facoltativo)

    Esportare un consiglio generato da NSX Intelligence in un file in formato JSON o CSV.

    Se necessario, modificare tale file JSON utilizzando uno strumento di REST API esterno prima di inviarlo a NSX Policy Manager per l'elaborazione. Per ulteriori informazioni, vedere Esportazione di un consiglio di NSX Intelligence come file JSON e Esportazione di un consiglio di NSX Intelligence come file CSV.

Vedere le seguenti informazioni relative alla modalità in cui NSX Intelligence genera consigli.