A partire dalla versione 4.2.1, NSX crea un report dell'utilizzo di base delle funzionalità di sicurezza come file CSV o JSON ogni settimana.
Per utilizzare il report, è disponibile NSX API per esportare il file CSV come
GET /license/security-usage?format=csv. Gli utenti con il seguente controllo degli accessi in base al ruolo (RBAC) dispongono delle autorizzazioni necessarie per esportare il file CSV:
- Amministratore aziendale
- Revisore
- Agente di raccolta bundle di supporto
Tutte le chiavi seguenti verranno incluse nel report CSV:
| Chiave | Descrizione |
|---|---|
| raw_host_core_count_distributed_firewall | Visualizza il numero di core CPU negli host hypervisor in cui è abilitato il firewall distribuito e le regole del firewall distribuito create dall'utente sono state pubblicate nell'host. |
| raw_host_core_count_distributed_intelligence | Visualizza il numero di core CPU negli host hypervisor in cui sono abilitati il firewall distribuito e Security Intelligence. |
| raw_host_core_count_distributed_ipfix | Visualizza il numero di core CPU negli host hypervisor in cui è applicato il profilo IPFIX del firewall. |
| raw_host_core_count_distributed_baremetal | Visualizza il numero di core CPU nei server bare-metal in cui è abilitato il firewall distribuito e le regole create dall'utente vengono pubblicate nei nodi dell'agente bare-metal di NSX. |
| raw_host_core_count_distributed_intelligence_baremetal | Visualizza il numero di core CPU nei server bare-metal di NSX in cui è abilitato il firewall distribuito ed è in uso Security Intelligence. |
| raw_host_core_count_distributed_ipfix_baremetal | Visualizza il numero di core CPU nei server bare-metal in cui è in uso l'IPFIX del firewall. |
| raw_host_core_count_distributed_idps | Visualizza il numero di core CPU negli host hypervisor in cui sono abilitati IDS/IPS distribuiti. |
| raw_host_core_count_distributed_mps | Visualizza il numero di core CPU negli host hypervisor in cui le distribuzioni dei servizi sono configurate con la funzionalità MPS. |
| raw_host_core_count_ndr | Visualizza il numero di core CPU negli host hypervisor in cui è abilitato Network Detection and Response oltre a IDS, Malware Prevention o Intelligence. |
| raw_edge_core_count_gateway_firewall | Visualizza il numero di core CPU in NSX Edge, nonché i fattori di forma macchina virtuale e bare-metal in cui sono in uso le regole del firewall del gateway stateful. |
| raw_edge_core_count_gateway_tls | Visualizza il numero di core CPU in NSX Edge, nonché i fattori di forma macchina virtuale e bare-metal in cui è abilitata la funzionalità TLS del firewall del gateway. |
| raw_edge_core_count_gateway_idps | Visualizza il numero di core CPU in NSX Edge, nonché i fattori di forma macchina virtuale e bare-metal in cui è abilitata la funzionalità IDS/IPS del gateway. |
| raw_edge_core_count_gateway_mps | Visualizza il numero di core CPU in NSX Edge, nonché i fattori di forma macchina virtuale e bare-metal in cui è abilitata la funzionalità Malware Prevention del gateway. |
| dpu_core_count_all_editions | Visualizza il numero di core DPU associati a VMware NSX, quando è abilitata almeno una funzionalità di sicurezza. |
| licensed_host_core_count_distributed_firewall | Visualizza il numero di core CPU negli host hypervisor in cui è abilitato il firewall distribuito, dopo aver considerato il requisito di acquisto specifico della distribuzione di almeno 16 core per socket di CPU. |
| licensed_host_core_count_distributed_intelligence | Visualizza il numero di core CPU negli host hypervisor in cui è abilitato Security Intelligence, dopo aver considerato il requisito di acquisto specifico della distribuzione di almeno 16 core per socket di CPU. |
| licensed_host_core_count_distributed_ipfix | Visualizza il numero di core CPU negli host hypervisor in cui è applicato IPFIX DFW, dopo aver considerato il requisito di acquisto specifico della distribuzione di almeno 16 core per socket di CPU. |
| licensed_host_core_count_distributed_baremetal | Visualizza il numero di core CPU nei server bare-metal in cui è installato l'agente bare-metal di NSX, dopo aver considerato il requisito di acquisto specifico della distribuzione della capacità di licenza minima di un core ogni quattro (4) core bare-metal. |
| licensed_host_core_count_distributed_intelligence_baremetal | Visualizza il numero di core CPU nei server bare-metal in cui è in uso Security Intelligence, dopo aver considerato il requisito di acquisto specifico della distribuzione della capacità di licenza minima di un core ogni quattro (4) core bare-metal. |
| licensed_host_core_count_distributed_ipfix_baremetal | Visualizza il numero di core CPU nei server bare-metal in cui è in uso l'IPFIX del firewall, dopo aver considerato il requisito di acquisto specifico della distribuzione della capacità di licenza minima di un core ogni quattro (4) core bare-metal. |
| licensed_host_core_count_distributed_idps | Visualizza il numero di core CPU negli host hypervisor in cui sono ablitati IDS/IPS distribuiti, dopo aver considerato il requisito di acquisto specifico della distribuzione di almeno 16 core per socket di CPU. |
| licensed_host_core_count_distributed_mps | Visualizza il numero di core CPU negli host hypervisor in cui è abilitato Distributed Malware Prevention, dopo aver considerato il requisito di acquisto specifico della distribuzione di almeno 16 core per socket di CPU. |
| licensed_host_core_count_ndr | Visualizza il numero di core CPU negli host hypervisor in cui è abilitato Network Detection and Response, dopo aver considerato il requisito di acquisto specifico della distribuzione di almeno 16 core per socket di CPU. |
| licensed_edge_core_count_gateway_firewall | Visualizza il numero di core CPU in NSX Edge, nonché i fattori di forma macchina virtuale e bare-metal in cui sono in uso le regole del firewall del gateway stateful. Questa operazione viene eseguita dopo aver considerato il requisito di acquisto specifico della distribuzione che richiede quattro (4) core per distribuire un (1) core del firewall del gateway. |
| licensed_edge_core_count_gateway_tls | Visualizza il numero di core CPU in NSX Edge, nonché i fattori di forma macchina virtuale e bare-metal in cui è in uso la funzionalità TLS del firewall del gateway. Questa operazione viene eseguita dopo aver considerato il requisito di acquisto specifico della distribuzione che richiede quattro (4) core per distribuire un (1) core del firewall del gateway. |
| licensed_edge_core_count_gateway_idps | Visualizza il numero di core CPU in NSX Edge, nonché i fattori di forma macchina virtuale e bare-metal in cui è in uso la funzionalità IDS/IPS del gateway. Questa operazione viene eseguita dopo aver considerato il requisito di acquisto specifico della distribuzione che richiede quattro (4) core per distribuire un (1) core del firewall del gateway. |
| licensed_edge_core_count_gateway_mps | Visualizza il numero di core CPU in NSX Edge, nonché i fattori di forma macchina virtuale e bare-metal in cui è in uso la funzionalità Malware Prevention del gateway. Questa operazione viene eseguita dopo aver considerato il requisito di acquisto specifico della distribuzione che richiede quattro (4) core per distribuire un (1) core del firewall del gateway. |
| licensed_total_core_count_firewall_edition | Visualizza la quantità totale di core concessi in licenza (tra host hypervisor, server bare-metal, gateway di Edge e DPU) in cui sono in uso le funzionalità di VMware vDefend Firewall. |
| licensed_total_core_count_firewall_atp_edition | Visualizza la quantità totale di core concessi in licenza (tra host hypervisor, server bare-metal, gateway di Edge e DPU) in cui sono in uso le funzionalità di VMware vDefend Firewall con Advanced Threat Prevention. |
| max_raw_core_count_per_host | Visualizza il numero massimo di filigrane di core CPU osservato in tutti gli host hypervisor in cui è in uso una funzionalità di VMware vDefend Firewall. |
| max_raw_core_count_per_socket | Visualizza il numero massimo di filigrane di core CPU per socket di CPU osservato in tutti gli host hypervisor in cui è in uso una funzionalità di VMware vDefend Firewall. |
| max_socket_count_per_host | Visualizza il numero massimo di filigrane di socket di CPU per host osservato in tutti gli host hypervisor in cui è in uso una funzionalità di VMware vDefend Firewall. |
| num_edge_small_factor | Visualizza il numero di NSX Edge distribuiti con appliance di piccole dimensioni (2 core). |
| num_edge_medium_factor | Visualizza il numero di NSX Edge distribuiti con appliance di medie dimensioni (4 core) |
| num_edge_large_factor | Visualizza il numero di NSX Edge distribuiti con appliance di grandi dimensioni (8 core). |
| num_edge_xlarge_factor | Visualizza il numero di NSX Edge distribuiti con appliance di dimensioni molto grandi (16 core) |
| num_edge_baremetal_at_recommended_cores | Visualizza il numero di NSX Edge bare-metal distribuiti nel numero di core CPU consigliato o in un numero superiore di core. A partire da NSX 4.x, questo conteggio include gli Edge con 25-80 core. |
| num_edge_baremetal_at_minimum_cores | Visualizza il numero di NSX Edge bare-metal distribuiti nel numero minimo di core CPU richiesto. A partire da NSX 4.x, questo conteggio include gli Edge con 8-24 core. |
| number_of_nsgroup | Visualizza il numero di oggetti di raggruppamento in VMware NSX Manager. |
| number_of_firewall_rules | Visualizza il numero di regole del firewall distribuito, del gateway e bridge in VMware NSX Manager. |
| number_of_prepared_hosts | Visualizza il numero di host preparati per NSX in VMware NSX Manager. |
| number_of_virtual_machines | Visualizza il numero di macchine virtuali negli host preparati per NSX gestiti da VMware NSX Manager. |
| number_of_tier_0_gateways | Visualizza il numero di gateway di livello 0. |
| number_of_tier_1_gateways | Visualizza il numero di gateway di livello 1. |
| number_of_dfw_rules | Visualizza il numero di regole del firewall distribuito in VMware NSX Manager. |
| intelligence_deployed | Visualizza "True" se Security Intelligence è distribuito e abilitato. |
| recommendation_sessions_total | Visualizza il numero di sessioni di consigli del firewall generate da Security Intelligence. |
| napp_appliance_version | Visualizza il numero di versione dell'appliance NSX Application Platform. |
| number_of_ids_gateway_rules | Visualizza il numero di regole IDS/IPS del gateway. |
| number_of_ids_security_policies | Visualizza il numero di sezioni dei criteri IDS/IPS del gateway. |
| mps_total_number_of_profiles | Visualizza il numero di profili di Malware Prevention. |
| mps_number_of_dfw_ids_rules_with_custom_mps_profiles | Visualizza il numero di regole di IDS distribuito che utilizzano un profilo di Malware Prevention personalizzato. |
| mps_number_of_gateway_ids_rules_with_custom_mps_profiles | Visualizza il numero di regole di IDS del gateway che utilizzano un profilo di Malware Prevention personalizzato. |
| nta_enabled | Visualizza "true" se è abilitato uno dei rilevatori NTA. In caso contrario, visualizza "false". |
| nsx_manager_version | Visualizza il numero di versione dell'appliance NSX Manager. Un valore di esempio può essere "4.2.1.0.0.24125808". |
| nsx_deployment_id | Visualizza l'identificatore dell'istanza di distribuzione di NSX Manager. Un valore di esempio può essere "25c2bc2e-d9a3-4051-9dc9-668fc6073579". |
| nsx_site_id | Visualizza l'identificatore del sito dell'istanza di NSX Manager. Un valore di esempio può essere "84edaf7d-51da-40fb-8651-22bc7aa63433". |
| license_edition_type | Visualizza i nomi delle edizioni delle licenze assegnate in VMware NSX Manager. |
| license_key | Visualizza le chiavi di licenza assegnate in VMware NSX Manager. |
| total_firewall_ipfix_profiles | Visualizza il numero di profili IPFIX del firewall. |
| host_number_of_host_node_cpu_cores | Visualizza il numero di core CPU in tutti gli NSX Edge registrati in VMware NSX Manager. |
| edge_number_of_edge_node_cpu_cores | Visualizza il numero di core CPU in tutti gli NSX Edge registrati in VMware NSX Manager. |
| last_update_timestamp | Visualizza la data e l'ora in cui è stata eseguita l'ultima raccolta dati in questo sito. |
