Per tenere traccia dell'avanzamento nell'attivazione di NSX Network Detection and Response e per istruzioni su come iniziare a utilizzare la funzionalità, utilizzare il seguente elenco di controllo.
Eseguire i passaggi da 1 a 5 nell'ordine in cui sono elencati. Eseguire i passaggi rimanenti in base alle proprie esigenze.
- Installare NSX-T Data Center 3.2 o versione successiva.
Vedere i dettagli del workflow di installazione nella documentazione di Guida all'installazione di NSX-T Data Center fornita con il set della documentazione di VMware NSX.
- Assicurarsi di aver esaminato e soddisfatto i requisiti di sistema di NSX Network Detection and Response elencati in Requisiti di sistema per NSX Network Detection and Response.
- Distribuire NSX Application Platform utilizzando l'interfaccia utente di NSX Manager 3.2 o versione successiva.
NSX Network Detection and Response è un'applicazione ospitata in NSX Application Platform. Consultare la documentazione di Distribuzione e gestione di VMware NSX Application Platform fornita con il set della documentazione di VMware NSX.
- Attivare la funzionalità NSX Network Detection and Response. Vedere Attivazione di NSX Network Detection and Response.
- Per ulteriori informazioni sull'utilizzo delle funzionalità di NSX Network Detection and Response, vedere Utilizzo dell'applicazione NSX Network Detection and Response.
- Iniziare a utilizzare NSX Network Detection and Response e Traffico sospetto NSX per visualizzare i dettagli relativi agli eventi di traffico di rete anomalo o sospetto. Questo richiede l'attivazione e la configurazione di NSX Intelligence separate e l'attivazione dei rilevatori di Traffico sospetto NSX.
Per informazioni dettagliate su come rilevare attività di rete sospette utilizzando NSX Intelligence 3.2 o versioni successive, vedere gli argomenti nella sezione "Rilevamento del traffico di rete sospetto in NSX" nella documentazione Utilizzo e gestione di VMware NSX Intelligence fornita con il set della documentazione di VMware NSX Intelligence.
- È possibile iniziare a visualizzare i dettagli relativi agli eventi di file dannosi generati dalla funzionalità Prevenzione malware NSX. Questa operazione richiede l'attivazione e la configurazione separate della funzionalità Prevenzione malware NSX.
Per informazioni dettagliate su come attivare e configurare le funzionalità Prevenzione malware NSX, vedere Attivazione di Prevenzione malware NSX.
- Utilizzare i dettagli degli eventi IDS utilizzando la funzionalità NSX Distributed IDS/IPS. Questo richiede l'attivazione e la configurazione separate della funzionalità NSX Distributed IDS/IPS.
Vedere i dettagli su come attivare e configurare NSX Distribtued IDS/IPS in Guida introduttiva a NSX IDS/IPS e Prevenzione malware NSX.