È necessario attivare manualmente i rilevatori Traffico sospetto NSX che si desidera monitorare. Solo i rilevatori attivati verranno utilizzati per monitorare gli eventi del traffico di rete sospetti.
Eseguire i passaggi seguenti per attivare un rilevatore di Traffico sospetto NSX supportato per eseguire l'analisi del traffico di rete sui dati del traffico raccolti.
Procedura
- Dal browser accedere con i privilegi necessari a un'appliance NSX Manager all'indirizzo https://<nsx-manager-ip-address>.
- Eseguire i passaggi seguenti per attivare il rilevatore di Traffico sospetto NSX supportato per eseguire l'analisi del traffico di rete sui dati del traffico raccolti.
Si tenga presente che i passaggi seguenti riguardano tutti i rilevatori disponibili, ad eccezione dei rilevatori basati su DNS, che devono essere configurati manualmente prima di poter essere utilizzati. Per informazioni sulla configurazione dei rilevatori basati su DNS, vedere il passaggio successivo a questo.
- Passare alla scheda .
- Individuare uno o più rilevatori che si desidera attivare.
- Fare clic sulla casella di controllo accanto a ciascun rilevatore e fare clic su Attiva.
I rilevatori attivati vengono visualizzati come
Attivati nella scheda
Definizioni rilevatori NTA.
- Per attivare i rilevatori basati su DNS, come Algoritmo di generazione dominio e Tunneling DNS, eseguire i passaggi seguenti una sola volta.
- Creare un profilo di contesto DNS personalizzato o utilizzare un profilo di contesto predefinito fornito dal sistema.
- Creare una regola del firewall distribuito utilizzando QUALSIASI nelle colonne Origini e Destinazioni e il profilo del contesto DNS, se ne è stato creato uno.
- Passare alla scheda .
- Individuare il rilevatore che si desidera attivare.
- Fare clic sulla casella di controllo accanto a Il rilevatore e fare clic su Attiva.
Nella colonna Stato viene visualizzato lo stato
Attivato per i rilevatori attivati.
- (Facoltativo) Utilizzare i passaggi seguenti per disattivare il rilevatore Traffico sospetto NSX supportato per interrompere l'analisi del traffico di rete.
- Passare alla scheda .
- Individuare uno o più rilevatori da disattivare.
- Fare clic sulla casella di controllo accanto a ciascun rilevatore e fare clic su Disttiva.
Nella colonna Stato viene visualizzato lo stato
Disattivato per i rilevatori disattivati.
risultati
Nella colonna Stato viene visualizzato lo stato Attivato o Disattivato.
Operazioni successive
Monitorare e analizzare gli eventi del traffico sospetto rilevati.