È necessario attivare manualmente i rilevatori Traffico sospetto NSX che si desidera monitorare. Solo i rilevatori attivati verranno utilizzati per monitorare gli eventi del traffico di rete sospetti.

Eseguire i passaggi seguenti per attivare un rilevatore di Traffico sospetto NSX supportato per eseguire l'analisi del traffico di rete sui dati del traffico raccolti.

Procedura

  1. Dal browser accedere con i privilegi necessari a un'appliance NSX Manager all'indirizzo https://<nsx-manager-ip-address>.
  2. Eseguire i passaggi seguenti per attivare il rilevatore di Traffico sospetto NSX supportato per eseguire l'analisi del traffico di rete sui dati del traffico raccolti.
    Si tenga presente che i passaggi seguenti riguardano tutti i rilevatori disponibili, ad eccezione dei rilevatori basati su DNS, che devono essere configurati manualmente prima di poter essere utilizzati. Per informazioni sulla configurazione dei rilevatori basati su DNS, vedere il passaggio successivo a questo.
    1. Passare alla scheda Rilevamento delle minacce e risposta > Impostazioni > Definizioni rilevatori NTA.
    2. Individuare uno o più rilevatori che si desidera attivare.
    3. Fare clic sulla casella di controllo accanto a ciascun rilevatore e fare clic su Attiva.
      I rilevatori attivati vengono visualizzati come Attivati nella scheda Definizioni rilevatori NTA.
  3. Per attivare i rilevatori basati su DNS, come Algoritmo di generazione dominio e Tunneling DNS, eseguire i passaggi seguenti una sola volta.
    1. Creare un profilo di contesto DNS personalizzato o utilizzare un profilo di contesto predefinito fornito dal sistema.
      Per informazioni dettagliate, vedere Profili di contesto.
    2. Creare una regola del firewall distribuito utilizzando QUALSIASI nelle colonne Origini e Destinazioni e il profilo del contesto DNS, se ne è stato creato uno.
      Per informazioni dettagliate, vedere Aggiunta di un firewall distribuito.
    3. Passare alla scheda Rilevamento delle minacce e risposta > Impostazioni > Definizioni rilevatori NTA.
    4. Individuare il rilevatore che si desidera attivare.
    5. Fare clic sulla casella di controllo accanto a Il rilevatore e fare clic su Attiva.
      Nella colonna Stato viene visualizzato lo stato Attivato per i rilevatori attivati.
  4. (Facoltativo) Utilizzare i passaggi seguenti per disattivare il rilevatore Traffico sospetto NSX supportato per interrompere l'analisi del traffico di rete.
    1. Passare alla scheda Rilevamento delle minacce e risposta > Impostazioni > Definizioni rilevatori NTA.
    2. Individuare uno o più rilevatori da disattivare.
    3. Fare clic sulla casella di controllo accanto a ciascun rilevatore e fare clic su Disttiva.
      Nella colonna Stato viene visualizzato lo stato Disattivato per i rilevatori disattivati.

risultati

Nella colonna Stato viene visualizzato lo stato Attivato o Disattivato.

Operazioni successive

Monitorare e analizzare gli eventi del traffico sospetto rilevati.