Per tenere traccia dell'avanzamento nell'attivazione di NSX Network Detection and Response e per istruzioni su come iniziare a utilizzare la funzionalità, utilizzare il seguente elenco di controllo.
Eseguire i passaggi nell'ordine in cui sono elencati.
- Installare NSX 3.2 o versione successiva.
Vedere i dettagli del workflow di installazione nella documentazione di Guida all'installazione di NSX fornita con il set della documentazione di VMware NSX.
- Assicurarsi di aver esaminato e soddisfatto i requisiti di sistema di NSX Network Detection and Response elencati in Requisiti di sistema per NSX Network Detection and Response.
- Distribuire NSX Application Platform utilizzando l'interfaccia utente di NSX Manager 3.2 o versione successiva.
NSX Network Detection and Response è un'applicazione ospitata in NSX Application Platform. Consultare la documentazione di Distribuzione e gestione di VMware NSX Application Platform fornita con il set della documentazione di VMware NSX.
- Attivare la funzionalità NSX Network Detection and Response. Vedere Attivazione di NSX Network Detection and Response.
- Iniziare a utilizzare la scheda Rilevamento delle minacce e risposta e configurare il traffico sospetto e la raccolta del flusso di dati. Attivare i rilevatori di Traffico sospetto NSX e visualizzare questi rilevamenti del traffico sospetto come eventi all'interno dell'interfaccia utente di NSX Network Detection and Response.
Per informazioni dettagliate sulle attività di rete sospette, vedere Gestione dei rilevatori di traffico sospetto.
- È possibile iniziare a visualizzare i dettagli relativi agli eventi di file dannosi generati dalla funzionalità Prevenzione malware NSX. Questa operazione richiede l'attivazione e la configurazione separate della funzionalità Prevenzione malware NSX.
Per informazioni dettagliate su come attivare e configurare le funzionalità di Prevenzione malware NSX, vedere Attivazione di Prevenzione malware NSX.
- Utilizzare i dettagli degli eventi IDS utilizzando la funzionalità NSX Distributed IDS/IPS. Per farlo, è necessario attivare e configurare funzionalità di NSX Distributed IDS/IPS separate.
Vedere i dettagli su come attivare e configurare NSX Distributed IDS/IPS in Guida introduttiva a NSX IDS/IPS e Prevenzione malware NSX.
- Iniziare a utilizzare la scheda Rilevamento delle minacce e risposta e configurare il traffico sospetto e la raccolta del flusso di dati. Attivare i rilevatori di Traffico sospetto NSX e visualizzare questi rilevamenti del traffico sospetto come eventi all'interno dell'interfaccia utente di NSX Network Detection and Response.
Se si desidera aggiornare NSX Network Detection and Response, vedere Aggiornamento di NSX Network Detection and Response.