4.2.1 以降、NSX は、セキュリティ機能のコアの使用量のレポートを CSV または JSON ファイルとして毎週作成します。
レポートを使用するには、NSX API
GET /license/security-usage?format=csv を使用して CSV ファイルをエクスポートできます。次のロールベース アクセス制御 (RBAC) を持つユーザーには、CSV ファイルをエクスポートする権限があります。
- エンタープライズ管理者
- 監査者
- サポート バンドル コレクタ
CSV レポートには、以下のすべてのキーが含まれます。
| キー | 説明 |
|---|---|
| raw_host_core_count_distributed_firewall | 分散ファイアウォールが有効で、ユーザーが作成した分散ファイアウォール ルールがホストに公開されているハイパーバイザー ホストの CPU コアの数を表します。 |
| raw_host_core_count_distributed_intelligence | 分散ファイアウォールおよび Security Intelligence が有効になっているハイパーバイザー ホストの CPU コアの数を示します。 |
| raw_host_core_count_distributed_ipfix | ファイアウォールの IPFIX プロファイルが適用されているハイパーバイザー ホストの CPU コアの数を表します。 |
| raw_host_core_count_distributed_baremetal | 分散ファイアウォールが有効になっているベアメタル サーバ上の CPU コアの数を示し、ユーザーが作成したルールが NSX ベアメタル エージェント ノードに公開されます。 |
| raw_host_core_count_distributed_intelligence_baremetal | 分散ファイアウォールが有効で、Security Intelligence が使用中の NSX ベアメタル サーバの CPU コアの数を示します。 |
| raw_host_core_count_distributed_ipfix_baremetal | ファイアウォール IPFIX が使用されているベアメタル サーバの CPU コアの数を表します。 |
| raw_host_core_count_distributed_idps | 分散 IDS/IPS が有効になっているハイパーバイザー ホストの CPU コアの数を表します。 |
| raw_host_core_count_distributed_mps | MPS 機能を使用してサービス展開が構成されているハイパーバイザー ホストの CPU コアの数を示します。 |
| raw_host_core_count_ndr | Network Detection and Response が有効で、IDS、Malware Prevention、または Intelligence も有効になっているハイパーバイザー ホストの CPU コアの数を表します。 |
| raw_edge_core_count_gateway_firewall | ステートフル ゲートウェイ ファイアウォール ルールが使用されている NSX Edge 上の CPU コア(仮想マシンとベアメタルの両方のフォーム ファクタ)の数を示します。 |
| raw_edge_core_count_gateway_tls | ゲートウェイ ファイアウォール - TLS 機能が有効な NSX Edge(仮想マシンとベアメタルの両方のフォーム ファクタ)の CPU コアの数を示します。 |
| raw_edge_core_count_gateway_idps | ゲートウェイ IDS/IPS 機能が有効な NSX Edge(仮想マシンとベアメタルの両方のフォーム ファクタ)の CPU コアの数を示します。 |
| raw_edge_core_count_gateway_mps | Gateway Malware Prevention 機能が有効な NSX Edge(仮想マシンとベアメタルの両方のフォーム ファクタ)の CPU コアの数を示します。 |
| dpu_core_count_all_editions | 少なくとも 1 つのセキュリティ機能が有効になっている場合、VMware NSX に関連付けられている DPU コアの数を示します。 |
| licensed_host_core_count_distributed_firewall | 分散ファイアウォールが有効になっているハイパーバイザー ホストの CPU コアの数を示します。これは、CPU ソケットあたり最小 16 コアの展開固有の購入要件を考慮した後の値になります。 |
| licensed_host_core_count_distributed_intelligence | Security Intelligence が有効になっているハイパーバイザー ホストの CPU コアの数を示します。これは、CPU ソケットあたり最小 16 コアの展開固有の購入要件を考慮した後の値になります。 |
| licensed_host_core_count_distributed_ipfix | DFW IPFIX が適用されているハイパーバイザー ホストの CPU コアの数を示します。これは、CPU ソケットあたり最小 16 コアの展開固有の購入要件を考慮した後の値になります。 |
| licensed_host_core_count_distributed_baremetal | NSX ベアメタル エージェントがインストールされているベアメタル サーバの CPU コアの数を示します。これは、ベアメタル 4 コアごとの最小ライセンス キャパシティが 1 コアの展開固有の購入要件を考慮した後の値になります。 |
| licensed_host_core_count_distributed_intelligence_baremetal | Security Intelligence が使用されているベアメタル サーバの CPU コアの数を示します。これは、ベアメタル 4 コアごとの最小ライセンス キャパシティが 1 コアの展開固有の購入要件を考慮した後の値になります。 |
| licensed_host_core_count_distributed_ipfix_baremetal | ファイアウォール IPFIX が使用されているベアメタル サーバの CPU コアの数を示します。これは、ベアメタル 4 コアごとの最小ライセンス キャパシティが 1 コアの展開固有の購入要件を考慮した後の値になります。 |
| licensed_host_core_count_distributed_idps | 分散 IDS/IPS が有効になっているハイパーバイザー ホストの CPU コアの数を示します。これは、CPU ソケットあたり最小 16 コアの展開固有の購入要件を考慮した後の値になります。 |
| licensed_host_core_count_distributed_mps | Distributed Malware Prevention が有効になっているハイパーバイザー ホストの CPU コアの数を示します。これは、CPU ソケットあたり最小 16 コアの展開固有の購入要件を考慮した後の値になります。 |
| licensed_host_core_count_ndr | Network Detection and Response が有効になっているハイパーバイザー ホストの CPU コアの数を示します。これは、CPU ソケットあたり 16 コアの展開固有の購入要件を考慮した後の値になります。 |
| licensed_edge_core_count_gateway_firewall | ステートフル ゲートウェイ ファイアウォール ルールが使用されている NSX Edge 上の CPU コア(仮想マシンとベアメタルの両方のフォーム ファクタ)の数を示します。これは、ゲートウェイ ファイアウォールの 1 つのコアを展開するために 4 つのコアを必要とする展開固有の購入要件を考慮した後の値です。 |
| licensed_edge_core_count_gateway_tls | ゲートウェイ ファイアウォール - TLS 機能が使用されている NSX Edge の CPU コア(仮想マシンとベアメタルの両方のフォーム ファクタ)の数を示します。これは、ゲートウェイ ファイアウォールの 1 つのコアを展開するために 4 つのコアを必要とする展開固有の購入要件を考慮した後の値です。 |
| licensed_edge_core_count_gateway_idps | ゲートウェイ IDS/IPS 機能が使用されている NSX Edge の CPU コア(仮想マシンとベアメタルの両方のフォーム ファクタ)の数を示します。これは、ゲートウェイ ファイアウォールの 1 つのコアを展開するために 4 つのコアを必要とする展開固有の購入要件を考慮した後の値です。 |
| licensed_edge_core_count_gateway_mps | Gateway Malware Prevention 機能が使用されている NSX Edge の CPU コア(仮想マシンとベアメタルの両方のフォーム ファクタ)の数を示します。これは、ゲートウェイ ファイアウォールの 1 つのコアを展開するために 4 つのコアを必要とする展開固有の購入要件を考慮した後の値です。 |
| licensed_total_core_count_firewall_edition | VMware vDefend Firewall 機能が使用されているライセンス済みコアの合計数(ハイパーバイザー ホスト、ベアメタル サーバ、Edge ゲートウェイ、DPU 全体の合計数)を示します。 |
| licensed_total_core_count_firewall_atp_edition | VMware vDefend Firewall with Advanced Threat Prevention 機能が使用されているライセンス済みコアの合計数(ハイパーバイザー ホスト、ベアメタル サーバ、Edge ゲートウェイ、DPU 全体の合計数)を示します。 |
| max_raw_core_count_per_host | VMware vDefend Firewall 機能が使用されているすべてのハイパーバイザー ホストで観測された CPU コア数のハイ ウォータマークを示します。 |
| max_raw_core_count_per_socket | VMware vDefend Firewall 機能が使用されているすべてのハイパーバイザー ホストで観測された CPU ソケットあたりの CPU コア数のハイ ウォータマークを示します。 |
| max_socket_count_per_host | VMware vDefend Firewall 機能が使用されているすべてのハイパーバイザー ホストで観測されたホストあたりの CPU ソケット数のハイ ウォータマークを示します。 |
| num_edge_small_factor | Small アプライアンス サイズ(2 コア)で展開された NSX Edge の数を示します。 |
| num_edge_medium_factor | Medium アプライアンス サイズ(4 コア)で展開された NSX Edge の数を示します。 |
| num_edge_large_factor | Large アプライアンス サイズ(8 コア)で展開された NSX Edge の数を示します。 |
| num_edge_xlarge_factor | X-Large アプライアンス サイズ(16 コア)で展開された NSX Edge の数を示します。 |
| num_edge_baremetal_at_recommended_cores | 推奨される CPU コア数以上に展開された NSX ベアメタル Edge の数を示します。NSX 4.x では、25 ~ 80 コアの Edge がカウントされます。 |
| num_edge_baremetal_at_minimum_cores | 最小 CPU コア要件で展開された NSX ベアメタル Edge の数を示します。NSX 4.x では、8 ~ 24 コアの Edge がカウントされます。 |
| number_of_nsgroup | VMware NSX Manager 内のグループ オブジェクトの数を示します。 |
| number_of_firewall_rules | VMware NSX Manager 内の分散されたゲートウェイとブリッジ ファイアウォール ルールの数を示します。 |
| number_of_prepared_hosts | VMware NSX Manager 内の NSX 準備済みホストの数を示します。 |
| number_of_virtual_machines | VMware NSX Manager によって管理される NSX 準備済みホスト上の仮想マシンの数を示します。 |
| number_of_tier_0_gateways | Tier-0 ゲートウェイの数を示します。 |
| number_of_tier_1_gateways | Tier-1 ゲートウェイの数を示します。 |
| number_of_dfw_rules | VMware NSX Manager 内の分散ファイアウォール ルールの数を示します。 |
| intelligence_deployed | Security Intelligence が展開され、有効になっている場合は、True を示します。 |
| recommendation_sessions_total | Security Intelligence によって生成されたファイアウォール推奨セッションの数を示します。 |
| napp_appliance_version | NSX Application Platform アプライアンスのリリース バージョン番号を示します。 |
| number_of_ids_gateway_rules | ゲートウェイ IDS/IPS ルールの数を示します。 |
| number_of_ids_security_policies | ゲートウェイ IDS/IPS ポリシー セクションの数を示します。 |
| mps_total_number_of_profiles | Malware Prevention プロファイルの数を示します。 |
| mps_number_of_dfw_ids_rules_with_custom_mps_profiles | カスタム Malware Prevention プロファイルを使用する分散 IDS ルールの数を示します。 |
| mps_number_of_gateway_ids_rules_with_custom_mps_profiles | カスタム Malware Prevention プロファイルを使用するゲートウェイ IDS ルールの数を示します。 |
| nta_enabled | NTA ディテクタのいずれかが有効になっている場合は true、有効でない場合は false になります。 |
| nsx_manager_version | NSX Manager アプライアンスのリリース バージョン番号を示します。サンプル値は 4.2.1.0.0.24125808 です。 |
| nsx_deployment_id | NSX Manager 展開インスタンスの ID を示します。サンプル値は 25c2bc2e-d9a3-4051-9dc9-668fc6073579 です。 |
| nsx_site_id | NSX Manager インスタンスのサイト ID を示します。サンプル値は、84edaf7d-51da-40fb-8651-22bc7aa63433 です。 |
| license_edition_type | VMware NSX Manager で割り当てられているライセンス エディションの名前を示します。 |
| license_key | VMware NSX Manager で割り当てられているライセンス キーを示します。 |
| total_firewall_ipfix_profiles | ファイアウォールの IPFIX プロファイルの数を示します。 |
| host_number_of_host_node_cpu_cores | VMware NSX Manager に登録されているすべての NSX Edge の CPU コア数を示します。 |
| edge_number_of_edge_node_cpu_cores | VMware NSX Manager に登録されているすべての NSX Edge の CPU コア数を示します。 |
| last_update_timestamp | このサイトで最後のデータ収集が実行された日時のタイムスタンプを示します。 |
