ゲスト イントロスペクション ポリシーを実装できるのは、NSX でサービス プロファイルが使用可能な場合のみです。サービス プロファイルは、パートナーにより提供されるテンプレートから作成されます。サービス プロファイルを使用すると、管理者は、ベンダーから提供されたベンダー テンプレートを選択することにより、仮想マシンの保護レベル(ゴールド、シルバー、プラチナ ポリシー)を選択することができます。

たとえば、ベンダーはゴールド、プラチナ、およびシルバーのポリシー レベルを提供できます。作成されたプロファイルは、それぞれ異なるタイプのワークロードを処理できます。ゴールド サービス プロファイルは、PCI タイプのワークロードに対して完全なマルウェア対策を行いますが、シルバー サービス プロファイルは、通常のワークロードに対して基本的なマルウェア対策の保護のみを行います。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [セキュリティ] > [エンドポイント保護ルール] > [サービス プロファイル] を選択します。
  3. [パートナー サービス] フィールドで、サービス プロファイルを作成するサービスを選択します。
  4. [サービス プロファイルの追加] をクリックします。
  5. サービス プロファイル名を入力し、ベンダー テンプレートを選択します。必要に応じて、説明およびタグを追加します。
  6. [保存] をクリックします。
    サービス プロファイルを作成するために使用するベンダー テンプレート ID がパートナーのコンソールに渡されます。パートナーはベンダー テンプレート ID を保存して、これらのベンダー テンプレートによって保護されるゲスト仮想マシンの使用量を追跡します。

結果

サービス プロファイルを作成した後に、NSX 管理者は仮想マシンのグループにサービス プロファイルを関連付けるためのルールを作成し、その後でポリシー ルールを公開します。

次のタスク

マルウェアから保護する必要があるゲスト仮想マシン グループに、エンドポイント保護ポリシーを適用します。ゲスト イントロスペクション ポリシーの使用を参照してください。