NSX 侵入検知/防止サービス (IDS/IPS) は、East-West トラフィックと North-South トラフィックをモニターし、既知の侵入検知シグネチャのセットとトラフィックを比較することで、悪意のあるトラフィック パターンを検出します。NSX マルウェア防止は、East-West トラフィックと North-South トラフィックからファイルを抽出し、これらのファイルを分析して悪意のある動作を分析します。 次に参照するドキュメント NSX IDS/IPS と NSX マルウェア防止の開始NSX IDS/IPS と NSX マルウェア防止の機能の概要については、このセクションのトピックを参照してください。システム要件と使用されている用語を理解し、これら 2 つの機能を使用するためにデータセンターを準備する前提条件タスクを完了します。 オフラインでの NSX 侵入検知シグネチャのダウンロードとアップロードNSX でインターネット接続が構成されていない場合は、API を使用して NSX 侵入検知シグネチャ バンドル (.zip) ファイルを手動でダウンロードし、NSX Manager にアップロードできます。オフライン モードでシグネチャをダウンロードして NSX にアップロードするには、次の手順を実行します。 セキュリティ プロファイルの追加セキュリティ プロファイルには、IDS/IPS プロファイルとマルウェア防止プロファイルが含まれます。データセンターで NSX IDS/IPS および NSX マルウェア防止 セキュリティ保護を適用するには、分散ファイアウォール ルールとゲートウェイ ファイアウォール ルールにセキュリティ プロファイルを適用する必要があります。 分散ファイアウォールでの NSX IDS/IPS と NSX マルウェア防止の使用NSX IDS/IPS 機能を使用して、分散 East-West トラフィックから悪質なトラフィック パターンを検出できます。また、NSX マルウェア防止機能を使用して、分散 East-West トラフィックから悪質なファイルを検出できます。 ゲートウェイ ファイアウォールでの NSX IDS/IPS と NSX マルウェア防止の使用NSX IDS/IPS 機能を使用して、North-South トラフィックから悪質なトラフィック パターンを検出できます。また、NSX マルウェア防止機能を使用して、North-South トラフィックから悪質なファイルを検出できます。 分散 IDS/IPS ログNSX-T IDS/IPS のログが有効になっている場合は、ログ ファイルを参照して問題のトラブルシューティングを行うことができます。 ファイル イベントのモニタリングファイル イベントは、NSX Edge 上の IDS エンジンが North-South トラフィックからファイルを抽出したときと、仮想マシン エンドポイント上の NSX ゲスト イントロスペクション エージェントが East-West 分散トラフィックからファイルを抽出したときに生成されます。 IDS/IPS イベントのモニタリングイベントをモニターし、過去 14 日間のデータを表示できます。 パケット キャプチャ ファイルのエクスポートとダウンロードNSX Manager で PCAP ファイルをエクスポートし、エクスポートしたファイルをダウンロードできます。 NSX マルウェア防止の管理[セキュリティ] タブの [NSX Application Platform] ページを使用して、NSX マルウェア防止機能をアップグレードまたは削除できます。 NSX マルウェア防止のトラブルシューティングこの章の情報を使用して、ログ メッセージの確認、Syslog の問題の解決、NSX マルウェア防止機能で発生する可能性のある一般的な問題のトラブルシューティングを行います。 親トピック: セキュリティ