NSX Network Detection and Response の有効化の進行状況を追跡し、機能の使用を開始するために、次のチェックリストを使用します。

手順 1 ~ 5 を、表示されている順序で行ってください。残りの手順は、必要に応じて実行します。

  1. NSX-T Data Center 3.2 以降をインストールします。

    インストール ワークフローの詳細については、VMware NSX ドキュメント セットに付属の『NSX-T Data Center インストール ガイド』を参照してください。

  2. NSX Network Detection and Response のシステム要件に記載されている NSX Network Detection and Response のシステム要件を確認し、それらの要件を満たしていることを確認します。
  3. NSX Manager 3.2 以降のユーザー インターフェイスを使用して、NSX Application Platform を展開します。

    NSX Network Detection and Response は、NSX Application Platform でホストされているアプリケーションです。VMware NSX ドキュメント セットに付属の『VMware NSX Application Platform の展開と管理』を参照してください。

  4. NSX Network Detection and Response 機能を有効にします。NSX Network Detection and Response の有効化を参照してください。
  5. NSX Network Detection and Response 機能の詳細については、NSX Network Detection and Response アプリケーションを操作するを参照してください。
  6. NSX Network Detection and ResponseNSX Suspicious Traffic の使用を開始して、アノマリまたは不審なネットワーク トラフィック イベントの詳細を表示します。これには、個別の NSX Intelligence の有効化と構成が必要です。また、NSX Suspicious Traffic ディテクタもオンにする必要があります。

    NSX Intelligence 3.2 以降を使用して不審なネットワーク アクティビティを検出する方法については、VMware NSX Intelligence ドキュメント セットに付属の『VMware NSX Intelligence の使用と管理』の「NSX での不審なネットワーク トラフィックの検出」セクションのトピックを参照してください。

  7. NSX マルウェア防止 機能によって生成された悪意のあるファイル イベントに関する詳細の表示を開始します。これには、NSX マルウェア防止 機能の個別の有効化と構成が必要です。

    NSX マルウェア防止 機能を有効にして構成する方法については、NSX マルウェア防止の有効化を参照してください。

  8. NSX Distributed IDS/IPS 機能を使用して、IDS イベントの詳細を確認します。これには、個別の NSX Distributed IDS/IPS 機能の有効化と構成が必要です。

    NSX 分散 IDS/IPS を有効にして構成する方法については、NSX IDS/IPS と NSX マルウェア防止の開始を参照してください。