ゲスト イントロスペクション ポリシーを実装できるのは、NSX-T Data Center でサービス プロファイルが使用可能な場合のみです。サービス プロファイルは、パートナーにより提供されるテンプレートから作成されます。サービス プロファイルを使用すると、管理者は、ベンダーから提供されたベンダー テンプレートを選択することにより、仮想マシンの保護レベル(ゴールド、シルバー、プラチナ ポリシー)を選択することができます。
たとえば、ベンダーはゴールド、プラチナ、およびシルバーのポリシー レベルを提供できます。作成されたプロファイルは、それぞれ異なるタイプのワークロードを処理できます。ゴールド サービス プロファイルは、PCI タイプのワークロードに対して完全なマルウェア対策を行いますが、シルバー サービス プロファイルは、通常のワークロードに対して基本的なマルウェア対策の保護のみを行います。
手順
結果
サービス プロファイルを作成した後に、NSX 管理者は仮想マシンのグループにサービス プロファイルを関連付けるためのルールを作成し、その後でポリシー ルールを公開します。
次のタスク
マルウェアから保護する必要があるゲスト仮想マシン グループに、エンドポイント保護ポリシーを適用します。ゲスト イントロスペクション ポリシーの使用 を参照してください。