NSX Suspicious Traffic 機能の使用を開始する前に、NSX 環境と NSX Intelligence アプリケーションが特定のライセンス要件とソフトウェア要件を満たしている必要があります。
ライセンス要件
| ベース SKU ライセンス | アドオン SKU ライセンス |
|---|---|
| NSX-T Evaluation | なし |
| NSX Data Center Evaluation | なし |
| NSX Advanced Threat Prevention (以前にライセンスを購入したお客様にのみ適用されます。) |
なし |
|
次のいずれか:
|
分散ファイアウォール用 NSX Advanced Threat Prevention |
| NSX Distributed Firewall with Advanced Threat Prevention | なし |
| NSX Gateway Firewall with Advanced Threat Prevention | なし |
| 次のいずれか:
|
ゲートウェイ ファイアウォール用 NSX Advanced Threat Prevention |
| NSX Advanced with Advanced Threat Prevention | なし |
| NSX Enterprise Plus with Advanced Threat Prevention | なし |
ソフトウェア要件
NSX Suspicious Traffic 機能の使用を開始する前に、次のソフトウェア要件を満たす必要があります。
NSX 3.2 以降をインストールします。
高度なフォーム ファクタを使用して VMware NSX® Application Platform を展開します。
NSX Application Platform で NSX Intelligence 3.2 以降の機能を有効にします。
NSX Intelligence 3.2 以降の機能を、モニタリング対象とする特定のスタンドアローン ホストまたはホスト クラスタのネットワーク トラフィック データのみを収集するように構成します。NSX Suspicious Traffic 機能は、トラフィック データ収集が有効になっているスタンドアローン ホストまたはホスト クラスタでのみサポートされます。NSX Intelligence 3.2 以降の機能の構成の詳細については、『VMware NSX Intelligence の有効化とアップグレード』ドキュメントを参照してください。
VMware NSX® Advanced Threat Prevention クラウド サービスを使用して、検出された不審なトラフィック イベントをより詳細に分析するためにキャンペーンを扱う場合は、NSX Network Detection and Response 機能を有効にします。『NSX 管理ガイド』の「セキュリティ」の章にある「NSX Network Detection and Response」セクションで、機能の有効化に関する情報を参照してください。『NSX 管理ガイド』は、VMware NSX ドキュメント セットとともに提供されます。
重要:検出された悪意のあるイベントまたはアノマリなイベントを詳細に分析するための機能を提供するため、NSX Network Detection and Response 機能では、NSX 3.2 以降の環境をインターネットに接続する必要があります。
NSX Network Detection and Response 機能は、Kubernetes クラスタ ポッドと NSX Unified Appliance からのアウトバウンド インターネット アクセスがないエアギャップ環境ではサポートされません。
