NSX Intelligence が生成する推奨事項には、セキュリティ ポリシー、ポリシー セキュリティ グループ、アプリケーションのサービスが含まれます。

推奨は、選択したポリシー グループの仮想マシンのメンバー間、選択した仮想マシンのワークロード間、vCenter Server で管理されている ESXi ホストで発生したトラフィック フローのパターンに基づいて生成されます。推奨事項を使用すると、NSX-T Data Center 環境内で発生した通信トラフィック パターンを関連付けることで、より動的なセキュリティ ポリシーを適用できます。

セキュリティ ポリシーの推奨事項は、アプリケーション カテゴリの East-West 分散ファイアウォール (DFW) セキュリティ ポリシーです。セキュリティ グループの推奨事項は、指定した期間と仮想マシン境界でトラフィック フローが分析された仮想マシンのリストで構成されます。サービスの推奨事項は、指定した仮想マシンのアプリケーションによって使用され、NSX-T Data Center インベントリに定義されていないサービス オブジェクトです。

推奨事項を取得する方法は複数ありますが、[プランとトラブルシューティング] > [推奨] タブの順にクリックし、[新しい推奨の開始] をクリックするのが最も簡単な方法です。1 つのグループまたは 100 台の仮想マシン (VM) を指定します。または、アプリケーションの境界を構成するグループと仮想マシンの組み合わせを指定します。グループと仮想マシンを含む 1 つの入力で指定可能な仮想マシンの合計数は 250 台までです。また、特定の仮想マシンまたは仮想マシン グループの分析に使用するネットワーク トラフィック フローの期間も指定します。推奨事項の分析が完了したら、推奨事項の詳細を表示し、必要に応じて変更してから発行することができます。詳細については、新しい NSX Intelligence の推奨事項の生成を参照してください。