NSX Network Detection and Response 機能を有効にするには、NSX 環境がシステム要件と次の前提条件を満たしている必要があります。

前提条件

  • ライセンス、ソフトウェア、およびポートの要件を満たしていることを確認します。詳細については、NSX Network Detection and Response のシステム要件を参照してください。
  • エンタープライズ管理者アカウントを使用してログインする必要があります。

手順

  1. ブラウザから、必要な権限で NSX Manager (https://<nsx-manager-ip-address>) にログインします。
  2. NSX Manager ユーザー インターフェイスで、[システム] > [NSX Application Platform] の順に選択します。
  3. [機能] セクションに移動し、NSX Network Detection and Response 機能カードを見つけて、[有効化] をクリックします。
  4. NSX Network Detection and Response の有効化ウィザードで、NSX Advanced Threat Prevention クラウド サービスにアクセスできる使用可能なクラウド リージョンの 1 つを選択します。

    システムは、NSX Advanced Threat Prevention クラウド サービスを使用して、検出された脅威イベントの詳細な分析、イベントの相関と可視化の実行、検出された脅威イベントの定期的な更新の取得を行います。VMware NSX® マルウェア防止 機能を以前に有効にした場合は、その機能用に選択されたクラウド リージョンが事前に選択され、NSX Network Detection and Response 機能に使用されます。

  5. [事前チェックを実行] をクリックします。

    有効化ウィザードが最小ライセンス要件を満たしていることを検証するため、この事前チェック プロセスには時間がかかることがあります。ウィザードは、NSX Manager アプライアンスと NSX Advanced Threat Prevention クラウド サービス間の接続チェックも実行します。また、選択したクラウド リージョンにアクセス可能であることも検証します。

  6. [有効化] をクリックします。

    リソースがバックグラウンドで割り当てられるため、この手順が完了するまでに時間がかかることがあります。

    注: NSX Network Detection and Response 機能を有効または無効にした後、 NSX Application Platform がホストする、その他の有効な機能の状態が、 部分的に稼動中停止、または 処理中 に変わることがあります。これは、 NSX Application Platform でホストされている NSX 機能が、いくつかのシステム サービスを共有しているために発生します。この動作は一時的なものであり、 NSX Application Platform がホストするこれらの機能の状態は 10 ~ 15 分後に正常な状態に戻るはずです。

結果

機能の有効化に成功すると、次の図のように、 NSX Network Detection and Response 機能カードの状態が「 稼動中」と表示されます。また、機能が接続されているクラウド リージョンと使用されている機能のバージョンに関する情報も表示されます。
有効化後の NSX Network Detection and Response の機能カード。周囲のテキストに詳細情報が表示されます。

NSX Network Detection and Response 機能の有効化中にエラーが発生した場合は、NSX Network Detection and Response のトラブルシューティングを参照してください。