Per modificare alcuni dei valori predefiniti della proprietà per selezionare le definizioni dei rilevatori Traffico sospetto NSX, utilizzare la scheda Definizioni rilevatori NTA.

È necessario accedere a NSX Manager utilizzando uno dei seguenti ruoli di NSX.
  • Amministratore aziendale
  • Amministratore della sicurezza

Procedura

  1. Dal browser, accedere con privilegi di amministratore aziendale a un'appliance NSX Manager all'indirizzo https://<nsx-manager-ip-address>.
  2. Passare alla scheda Rilevamento delle minacce e risposta > Impostazioni > Definizioni rilevatori NTA.
  3. Individuare il rilevatore di cui si desidera modificare la definizione e fare clic su Modifica (icona a matita).
  4. Se nella definizione è incluso un dispositivo di scorrimento, spostare quest'ultimo sul valore desiderato utilizzato dal rilevatore per identificare un evento di traffico sospetto.

    Se si imposta il dispositivo di scorrimento su un valore inferiore, è più probabile che il rilevatore identifichi un evento di traffico sospetto.

  5. Definire l'Elenco di esclusione.
    1. Fare clic su Aggiungi/Modifica esclusioni e nel menu a discesa selezionare Gruppi o Macchine virtuali per l'Origine. Alcuni rilevatori dispongono di macchine virtuali disponibili solo per la selezione.
    2. Definire l'elenco di esclusione selezionando dall'elenco i gruppi o le macchine virtuali disponibili.
    3. Fare clic su Salva.
  6. Fare clic su Salva impostazioni.