データ セキュリティ スキャンを実行すると、仮想環境内の、ポリシーに違反するデータが識別されます。

前提条件

データ セキュリティ スキャンを開始、一時停止、または停止するには、NSX Administratorである必要があります。

手順

  1. vSphere Web Client にログインします。
  2. [Networking and Security] をクリックし、[Data Security] をクリックします。
  3. [管理 (Manage)] タブをクリックします。
  4. スキャンの横にある [開始 (Start)] をクリックします。
    注:

    仮想マシンがパワーオフの場合、パワーオン状態になるまでスキャンは実行されません。

    スキャンが進行中の場合、使用可能なオプションは [一時停止 (Pause)][停止 (Stop)] です。

タスクの結果

Data Security が Service Composer ポリシーに含まれている場合は、その Service Composer ポリシーにマッピングされている Security Group 内の仮想マシンが、スキャン中に一度スキャンされます。スキャンの実行中にポリシーを編集して発行すると、スキャンが再度開始されます。この再スキャンによって、すべての仮想マシンが編集後のポリシーに確実に準拠するようになります。再スキャンは、仮想マシン上でのデータ更新ではなく、編集済みポリシーの発行によって起動されます。

データ セキュリティ スキャンの進行中に、スキャンから除外されたクラスタまたはリソース プールに仮想マシンが移動された場合、その仮想マシン上のファイルはスキャンされません。仮想マシンが vMotion によって別のホストに移動された場合、スキャンは 2 番目のホスト上で続行されます。仮想マシンが前のホスト上にあったときにスキャン済みだったファイルは、再スキャンされません。

Data Security エンジンが仮想マシンのスキャンを開始するときには、スキャンの開始時刻が記録されます。スキャンが終了すると、スキャンの終了が記録されます。[タスクとイベント (Tasks and Events)] タブで、クラスタ、ホスト、または仮想マシンのスキャン開始時刻とスキャン終了時刻を表示できます。

NSX Data Security は、パフォーマンスに与える影響を最小限に抑えるために、1 台のホスト上で同時にスキャンされる仮想マシンの数をスロットルします。VMware では、パフォーマンスのオーバーヘッドを避けるため、通常の営業時間中はスキャンを一時停止することをお勧めしています。