Security Intelligenceの有効化

Security Intelligence は、マイクロサービスアーキテクチャに基づく、VMware NSX^® Application Platform で実行される最新のアプリケーションです。Security Intelligence アプリケーションを有効にして構成するには、NSX Manager ユーザーインターフェイス (UI) を使用します。

前提条件

環境が、Security Intelligence の有効化の最小ライセンス要件とシステム要件を満たしていることを確認します。重要な要件の 1 つは、NSX Application Platform が正常に展開されていることです。詳細については、「Security Intelligence の有効化の準備」を参照してください。
展開された NSX Application Platform は、「安定」状態でなければなりません。
NSX エンタープライズ管理者ユーザー権限を持っている必要があります。
NSX Manager セッションで有効なライセンスが使用されている必要があります。
NSX のライセンスと、NSX Manager での新しいライセンスキーの追加については、『NSX Administration Guide』の「ライセンスの適用」トピックを参照してください。
トランスポートノード数は 250 以下にする必要があります。

手順

ブラウザから、エンタープライズ管理者の権限で NSX Manager (https://<nsx-manager-ip-address>) にログインします。
NSX Manager ユーザーインターフェイスで、[システム] を選択し、[構成] セクションで [NSX Application Platform] を選択します。
[機能] セクションに移動し、[NSX Intelligence] 機能カードを見つけて、[有効化] またはカード内の任意の場所をクリックします。
[NSX Intelligence] 有効化ダイアログボックスで、[事前チェックを実行] をクリックします。

システムは、Security Intelligence を有効にするための要件として、Advanced フォームファクタを使用して NSX Application Platform が展開されていることを確認します。また、有効なライセンスがあり、トランスポートノード数が上限の 250 を超えていないことを確認します。
[有効化] をクリックします。

アクティベーションの進行状況は、[システム] > [NSX Application Platform] タブの Security Intelligence 機能カードに表示されます。アクティベーションが完了するまでに 15 分ほどかかる場合があります。

注： Security Intelligence 機能を有効または無効にした後、 NSX Application Platform がホストする、その他の有効な機能の状態が、 部分的に稼動中、 停止、または 処理中 に変わることがあります。これは、 NSX Application Platform でホストされている NSX 機能が、いくつかのシステムサービスを共有しているために発生します。この動作は一時的なものであり、 NSX Application Platform がホストするこれらの機能の状態は 10 ～ 15 分後に正常な状態に戻るはずです。

エラーが報告された場合は、エラーメッセージの情報を使用して、報告された問題を解決します。発生する可能性がある問題の解決方法については、Security Intelligence 機能の有効化のトラブルシューティングを参照してください。

問題が解決されたら、Security Intelligence アプリケーションを削除してから、[システム] > [NSX Application Platform] タブから再有効にしてみてください。詳細については、「Security Intelligence の削除」を参照してください。
Security Intelligence が正常に有効化されると、機能カードに「稼動中」状態が表示されます。[NSX Intelligence に移動] をクリックします。

NSX Manager ユーザーインターフェイスが更新され、[プランとトラブルシューティング] > [検出とプラン] セクションで Security Intelligence 機能が有効になります。

有効化に 30 分以上かかる場合、またはエラーメッセージが表示された場合は、Security Intelligence 機能の有効化のトラブルシューティングのトピックを参照してください。
（オプション） Security Intelligence の設定を構成して、Security Intelligence でネットワークトラフィックデータを収集する必要があるスタンドアローンホストまたはホストのクラスタを定義します

デフォルトでは、Security Intelligence が有効になると、NSX 環境内のすべてのスタンドアローンホストおよびホストのクラスタでネットワークトラフィックデータの収集が開始されます。必要に応じて、Security Intelligence を設定して、特定のホストまたはホストクラスタのトラフィックデータ収集を無効にできます。「Security Intelligence 設定の構成」を参照してください。

次のタスク

NSX Manager ユーザーインターフェイスの [プランとトラブルシューティング] > [検出とプラン] セクションで Security Intelligence 機能の使用を開始します。Security Intelligence の使用を開始する方法については、『Using and Managing Security Intelligence』のドキュメントを参照してください。