NSX IDS/IPS プロファイルを作成してシグネチャをグループ化し、選択したアプリケーションに適用できます。

デフォルトの IDS プロファイルは、「重大」の重要度が含まれているため、編集できません。

NSX 4.1.2 以降では、分散 IDS/IPS に対してトリガされるイベントの PCAP(パケット キャプチャ)ファイルをキャプチャすることもできます。この機能は、作成した任意のプロファイルに対して有効にできます。パケット キャプチャ機能が有効になっている場合、ホストは PCAP ファイルをキャプチャします。このファイルは後で NSX Manager にエクスポートしてそこからダウンロードすることもできます。

PCAP ファイルの最大サイズは 64KB です。大規模な NSX Manager では、合計 500,000 個の PCAP ファイルを 14 日間保存できます。

手順

  1. [セキュリティ] > [IDS/IPS とマルウェア防止] > [プロファイル] に移動します。
  2. [プロファイルの追加] をクリックします。
  3. このプロファイルの名前を入力します。
  4. (オプション) プロファイルの説明を入力して、タグを追加します。
  5. プロファイルに含める [侵入の重要度] を選択します。
  6. (オプション) プロファイルに含めるシグネチャを [攻撃タイプ][CVSS][攻撃対象][影響を受ける製品] でフィルタリングします。
  7. プロファイルのパケット キャプチャを有効にするには、[パケット キャプチャ] をオンに切り替え、PCAP ファイルの最大サイズとキャプチャ可能な最大パケット数を設定します。
  8. 特定のシグネチャに対するアクションを変更するには、[次のプロファイルのシグネチャを管理] をクリックして、[アクション] 列で適切なアクションを選択します。
  9. (オプション) ユーザーが変更したシグネチャのみを表示するには、[ユーザーが変更したシグネチャのみを表示] 切り替えボタンをクリックします。
  10. [保存] をクリックして、プロファイルを作成します。

次のタスク

IDS ルールを作成します。