分散侵入検知サービス (IDS) は、ホストのネットワーク トラフィックを監視し、疑わしいアクティビティを検出します。

IDS は、すでに確認されている悪意ある命令シーケンスに基づいて侵入試行を検出します。IDS で検出されるパターンをシグネチャといいます。特定のシグネチャは侵入検知から除外できます。

注: 分散ロード バランサを使用している環境では、分散侵入検知サービス (IDS) を有効にしないでください。 NSX-T Data Center は、分散ロード バランサでの IDS の使用をサポートしていません。
分散 IDS の構成:
  1. ホストの IDS を有効にし、最新のシグネチャ セットをダウンロードします。シグネチャの設定を構成します。分散 IDS の設定とシグネチャ
  2. IDS プロファイルを作成します。分散 IDS プロファイル
  3. IDS ルールを作成します。分散 IDS ルール
  4. ホストの IDS の状態を確認します。ホストの分散 IDS の状態の確認