ゲスト イントロスペクションは、いくつかの関連コンポーネントから構成されます。
  • パートナー管理コンソールでは、NSX Data Center for vSphere へのサービスの登録(エージェントのないアンチウイルスなど)、デプロイ済みのパートナー セキュリティ仮想マシン(パートナー SVM)の設定や監視、仮想マシン タグ付け操作メッセージの NSX Manager への送信などを行うことができます。
  • vCenter Server が管理する ESX Agent Manager (EAM) で、パートナー サービスが設定されているクラスタのホストに、パートナー SVM とゲスト イントロスペクション セキュリティ仮想マシン (GI-SVM) をデプロイします。
  • NSX Manager はゲスト イントロスペクションを統合管理します。また、パートナー SVM および GI-SVM のデプロイが必要なホストについての情報を提供します。NSX Manager は、GI-SVM にゲスト イントロスペクションの設定情報を送信するほか、ゲスト イントロスペクションの健全性情報をホストから受信し、パートナー管理コンソールから受信したタグ付けコマンドを実行します。

ホストでは、パートナー SVM が EPSEC ライブラリ経由でゲスト イントロスペクションのコンポーネントからアクティビティ イベントと情報を受信し、セキュリティ分析を行い、潜在的な脅威や脆弱性を検出します。パートナー SVM は、これらのイベントをパートナー管理コンソールに送信し、グループ分けやタグ付けなどの NSX Data Center for vSphere アクションを実行します。ハイパーバイザーのゲスト イントロスペクション ESX モジュールはスイッチのように機能します。仮想マシンにインストールされているシン エージェントの関連イベントを、該当のパートナー サービス仮想マシンに提供し、分析を行います。仮想マシンのインスタンス化または移行が行われると、GI-SVM が、NSX Manager から受信した設定情報を使用してゲスト イントロスペクション ESX モジュールを設定し、Identity Firewall とエンドポイントの監視コンテキストを生成して、ゲスト イントロスペクション関連の健全性情報を NSX Manager に送信します。

SVM と GI-SVM に関する一般的な質問:

SVM と GI USVMに違いはありますか。SVM は、Trend、McAfee などのサードパーティ(パートナー)ですUSVM は GI-SVM です。

SVM や GI-SVM と通常の仮想マシンとの違いは何ですか。ゲスト イントロスペクションは、アンチウイルスやアンチマルウェア エージェントの処理を専用のセキュアな仮想アプライアンスにオフロードします。ゲスト仮想マシンとは異なり、セキュアな仮想アプライアンスはオフラインにならないため、アンチウイルス シグネチャを継続的に更新することができ、ホスト上の仮想マシンに中断なく保護を提供できます。

ゲスト イントロスペクション ユニバーサル サービス仮想マシン (GI USVM) は、外部のゲスト仮想マシン上でサードパーティのアンチウイルス製品を実行するためのフレームワークを提供します。これにより、仮想マシンごとにアンチウイルス エージェントを用意する必要がなくなります。SVM には、サービス仮想マシンのベンダーが追加した特定のバイナリとアプリケーションが含まれます。GI USVM のベンダーは NSX Data Center for vSphere です。

すべての仮想マシンはSVM としてデプロイされ、管理できますか。いいえ。SVM はベンダーによって事前に作成され、提供されます。

SVM または GI USVM にログ収集の仕様はありますか。いいえ、ありません。

SVM/GI USVM 関連のイベントについて、公開されているガイドはありますか。いいえ。SVM のログは、トラブルシューティング目的の内部用のログです。