NSX Network Detection and Response 機能を使用するには、特定のライセンス要件とソフトウェア要件を満たすように NSX-T Data Center 環境を準備する必要があります。
ライセンス要件
NSX Manager セッション時には、次のいずれかのライセンスが有効になっている必要があります。次に列挙するさまざまな NSX Data Center ライセンスで、
NSX Network Detection and Response 機能がサポートされます。
- NSX Data Center Evaluation
- NSX-T Evaluation
- NSX Advanced Threat Prevention(以前にライセンスを購入したお客様にのみ適用されます。)
- NSX Distributed Firewall with Threat Prevention 用 NSX Advanced Threat Prevention アドオン
- NSX Distributed Firewall または NSX Advanced または NSX Enterprise Plus 用 NSX Advanced Threat Prevention アドオン
- NSX Distributed Firewall with Advanced Threat Prevention
- NSX Gateway Firewall with Advanced Threat Prevention
- NSX Gateway Firewall 用 NSX Advanced Threat Prevention アドオン
- NSX Distributed Firewall または NSX Advanced または NSX Enterprise Plus 用 NSX-T Advanced with NSX Advanced Threat Prevention アドオン
- NSX Distributed Firewall または NSX Advanced または NSX Enterprise Plus 用 NSX-T Enterprise Plus with NSX Advanced Threat Prevention アドオン
ソフトウェア要件
また、
NSX Network Detection and Response 機能の使用を開始する前に、次のソフトウェア要件を満たす必要があります。
- NSX-T Data Center 3.2 以降をインストールします。
- NSX Application Platform を展開します。NSX-T Data Center 3.2 以降とともに配信される『VMware NSX Application Platform の展開と管理』ドキュメント (https://docs.vmware.com/jp/VMware-NSX-T-Data-Center/index.html) を参照してください。
重要:
NSX Network Detection and Response 機能が設計どおりに機能するのは、
NSX-T Data Center 環境がインターネットに接続されている場合のみです。
NSX Network Detection and Response は、Kubernetes クラスタ ポッドと
NSX-T Data Center Unified Appliance からのアウトバウンド インターネット アクセスがないエアギャップ環境ではサポートされません。
必須ポート
必須ポートが確実に開いているようにしてください。特に、NSX Network Detection and Response では、送信 TCP ポート 443 が開いている必要があります。このポートを使用して、NSX Advanced Threat Prevention クラウド サービスへの HTTPS 接続と、より詳細な脅威分析を実行するために使用される他の一部のクラウド サービスへの HTTPS 接続を確立します。
これ以外のポートとプロトコルの情報については、https://ports.esp.vmware.com/home/NSX-Intelligence+NSX-T-Data-Centerを参照してください。
