È possibile creare profili NSX IDS/IPS per raggruppare firme, che possono quindi essere applicate ad applicazioni selezionate.

Il profilo IDS predefinito include gravità critiche e non può essere modificato.

A partire da NSX 4.1.2, è inoltre possibile acquisire file PCAP (acquisizione di pacchetti) per gli eventi attivati per IDS/IPS distribuiti. È possibile abilitare questa funzionalità per qualsiasi profilo creato. Quando la funzionalità di acquisizione dei pacchetti è abilitata, un host acquisisce i file PCAP che possono essere successivamente esportati in NSX Manager e anche scaricati da tale host.

Le dimensioni massime che un file PCAP può avere sono 64 KB. In un NSX Manager di grandi dimensioni è possibile salvare un totale di 500.000 file PCAP per 14 giorni.

Procedura

  1. Passare a Sicurezza > IDS/IPS e prevenzione malware > Profili.
  2. Fare clic su Aggiungi profilo.
  3. Immettere un nome per questo profilo.
  4. (Facoltativo) Immettere una descrizione per il profilo e aggiungere tag.
  5. Selezionare le Gravità delle intrusioni che si desidera includere nel profilo.
  6. (Facoltativo) Filtrare le firme da includere nel profilo in base a Tipi di attacco, CVSS, Obiettivi di attacco e Prodotti interessati.
  7. Per abilitare l'acquisizione dei pacchetti per il profilo, attivare l'interruttore Acquisizione pacchetti e impostare le dimensioni massime del file PCAP, nonché il numero massimo di pacchetti che è possibile acquisire.
  8. Per modificare l'azione relativa a una firma specifica, fare clic su Gestisci firme per questo profilo e nella colonna Azione selezionare l'azione appropriata.
  9. (Facoltativo) Per visualizzare solo le firme modificate dall'utente, fare clic sull'interruttore Mostra solo le firme modificate dall'utente.
  10. Fare clic su Salva per creare il profilo.

Operazioni successive

Creare le regole IDS.