NSX Intelligenceの使い方

VMware NSX^® Intelligence™ の使用を開始するには、これを有効にしてから、NSX Intelligence ユーザーインターフェイスについて理解しておく必要があります。

概要

NSX Intelligence は、マイクロサービスアーキテクチャに基づくプラットフォームである VMware NSX^® Application Platform にホストされる最新のアプリケーションです。

NSX Intelligence アプリケーションの機能は次のとおりです。

オンプレミスの VMware NSX^® 環境のセキュリティ状態を視覚的に表示します。この可視化では、指定した期間内に集計されたネットワークトラフィックフローが使用されます。
セキュリティポリシーを適用したネットワークトラフィック分析を使用する NSX Intelligence のファイアウォールルールの推奨を作成することにより、マイクロセグメンテーションの計画をサポートします。
NSX Suspicious Traffic 機能は、ネットワークトラフィック分析を使用して、NSX 3.2 以降の環境で発生している不審なネットワークトラフィックアクティビティを検出します。

前提条件

利用可能な NSX Intelligence 機能を使用するには、次のタスクを完了する必要があります。

NSX Application Platform を展開し、そのプラットフォームで NSX Intelligence 機能を有効にします。
NSX Intelligence がネットワークトラフィックデータの収集元となるホストまたはホストのクラスタを構成します。
デフォルトでは、NSX Intelligence 機能は、NSX 環境内のすべての既知のホストおよびホストのクラスタからネットワークトラフィックデータを収集します。

詳細については、NSX Intelligence ドキュメントセットに付属の「VMware NSX Intelligence の有効化とアップグレード」を参照してください。

NSX Intelligence の使用の開始

NSX Intelligence アプリケーションを有効化して構成すると、NSX Manager ユーザーインターフェイスで可視化、推奨事項、および不審なトラフィック機能を使用できるようになります。

可視化された NSX エンティティと、エンティティ間で発生したトラフィックフローを表示するには、[プランとトラブルシューティング] > [検出とアクションの実行] の順にクリックします。NSX Intelligence のビューとフローについてを参照してください。
マイクロセグメンテーションの計画に関する分散ファイアウォール (DFW) ルールの推奨を取得するには、[プランとトラブルシューティング] > [推奨] を使用します。NSX Intelligence 推奨事項の操作を参照してください。
NSX Suspicious Traffic 機能を使用してネットワークトラフィック分析を実行し、不審なトラフィックイベントを検出するには、[セキュリティ] > [不審なトラフィック] の順にクリックします。VMware NSX^® Network Detection and Response™ 機能も有効になっている場合、検出された不審なイベントにフラグが付けられ、VMware NSX^® Advanced Threat Prevention クラウドサービスに送信されます。クラウドサービスが検出イベントとの関連性を検出した場合は、これらのイベントはキャンペーンに関連付けられます。このキャンペーンは、NSX Network Detection and Response ユーザーインターフェイスを使用してさらに調査できます。詳細については、NSX での不審なトラフィックイベントの検出を参照してください。

このセクションで説明する情報を使用して、NSX Intelligence ユーザーインターフェイスに慣れてください。