NSX Network Detection and Response の有効化と使用のワークフロー

NSX Network Detection and Response の有効化の進行状況を追跡し、機能の使用を開始するために、次のチェックリストを使用します。

手順 1 ～ 5 を、表示されている順序で行ってください。残りの手順は、必要に応じて実行します。

NSX-T Data Center 3.2 以降をインストールします。
インストールワークフローの詳細については、VMware NSX ドキュメントセットに付属の『NSX-T Data Center インストールガイド』を参照してください。
NSX Network Detection and Response のシステム要件に記載されている NSX Network Detection and Response のシステム要件を確認し、それらの要件を満たしていることを確認します。
NSX Manager 3.2 以降のユーザーインターフェイスを使用して、NSX Application Platform を展開します。
NSX Network Detection and Response は、NSX Application Platform でホストされているアプリケーションです。VMware NSX ドキュメントセットに付属の『VMware NSX Application Platform の展開と管理』を参照してください。
NSX Network Detection and Response 機能を有効にします。NSX Network Detection and Response の有効化を参照してください。
NSX Network Detection and Response 機能の詳細については、NSX Network Detection and Response アプリケーションを操作するを参照してください。
NSX Network Detection and Response と NSX Suspicious Traffic の使用を開始して、アノマリまたは不審なネットワークトラフィックイベントの詳細を表示します。これには、個別の NSX Intelligence の有効化と構成が必要です。また、NSX Suspicious Traffic ディテクタもオンにする必要があります。
NSX Intelligence 3.2 以降を使用して不審なネットワークアクティビティを検出する方法については、VMware NSX Intelligence ドキュメントセットに付属の『VMware NSX Intelligence の使用と管理』の「NSX での不審なネットワークトラフィックの検出」セクションのトピックを参照してください。
NSX マルウェア防止機能によって生成された悪意のあるファイルイベントに関する詳細の表示を開始します。これには、NSX マルウェア防止機能の個別の有効化と構成が必要です。
NSX マルウェア防止機能を有効にして構成する方法については、NSX マルウェア防止の有効化を参照してください。
NSX Distributed IDS/IPS 機能を使用して、IDS イベントの詳細を確認します。これには、個別の NSX Distributed IDS/IPS 機能の有効化と構成が必要です。
NSX 分散 IDS/IPS を有効にして構成する方法については、NSX IDS/IPS と NSX マルウェア防止の開始を参照してください。