VMware Edge Network Intelligence はインシデントを自動的に生成します。特定のクライアントおよびインフラストラクチャに関連付けられたインシデントを抑止するか、VMware Edge Network Intelligence が重要なデバイス トラフィックのインシデントを生成できるように、特定のルールを追加する必要があります。
- [クライアントの抑止 (Suppress Clients)] - デバイスのサブセットに対してインシデントが生成されないようにするルールを追加します。必要な IP アドレス、MAC アドレス、または VLAN を追加し、それらに基づいてルールをフィルタリングできます。
- [インフラストラクチャを抑止 (Suppress Infrastructure)] - ネットワーク インフラストラクチャのサブセットに対してインシデントが生成されないようにするルールを追加します。必要なサーバ、VLAN、SSID、アクセス ポイント、またはアクセス ポイント グループを追加し、それらに基づいてルールをフィルタリングできます。
- [重要なデバイス (Critical Devices)] - 特定のアプリケーションまたは一連のアプリケーションのトラフィックを常に送信する重要なデバイスのインシデントを生成するルールを追加します。ルールに追加された重要なデバイスのいずれかが、指定されたアプリケーションへのトラフィックの送信を停止すると、VMware Edge Network Intelligence はトラフィックのドロップを検出し、アラートのためのインシデントを生成します。
例として、重要なデバイスのインシデントを生成するルールの追加手順を以下に示します。
手順
結果
作成したルールに対して、[影響を受けるクライアントを表示 (Show Affected Clients)] をクリックしてルールの影響を受けるクライアントの詳細を表示します。詳細には、クライアントの説明、ユーザー、デバイス タイプ、IPv4 アドレス、MAC アドレス、SSID、クライアントが最初と最後に表示された日付、タグが含まれます。有線および無線クライアントに基づいてクライアント リストをフィルタリングできます。クライアント リストを .csv ファイルにエクスポートすることもできます。
重要なデバイスおよびアプリケーション用に作成されたインシデント ルールの場合、インシデントが生成され、[重要なデバイス (Critical Devices)] ダッシュボードに表示されます。インシデントは、トラフィック フローに増減が発生した場合に生成されます。[重要なデバイス (Critical Devices)] ダッシュボードにアクセスするには、左側のナビゲーション ペインから [ダッシュボード (Dashboards)] > [重要なデバイス (Critical Devices)] に移動します。
インシデントは、[クライアントの詳細 (Client Details)] ページの [インシデント (Incidents)] セクションにも表示されます。クライアントの詳細の表示を参照してください。
次のタスク
作成したインシデント ルールに基づいてアラートを作成します。アラートの作成を参照してください。
