監視する NSX Suspicious Traffic ディテクタを手動でオンにする必要があります。不審なネットワーク トラフィック イベントのモニタリングには、有効化されたディテクタのみが使用されます。

次の手順を使用して、サポートされている NSX Suspicious Traffic ディテクタをオンにして、収集されたトラフィック データのネットワーク トラフィック分析を実行します。

手順

  1. ブラウザから、必要な権限で NSX Manager アプライアンス (https://<nsx-manager-ip-address>) にログインします。
  2. 次の手順を使用して、サポートされている NSX Suspicious Traffic ディテクタを有効にして、収集されたトラフィック データのネットワーク トラフィック分析を実行します。
    次の手順は、DNS ベースのディテクタを除き、使用可能なすべてのディテクタを対象としていることに注意してください。DNS ベースのディテクタは、使用する前に手動で構成する必要があります。DNS ベースのディテクタの構成については、この次の手順を参照してください。
    1. [脅威の検出と対応] > [設定] > [NTA ディテクタの定義] タブに移動します。
    2. 有効にする 1 つまたは複数のディテクタを見つけます。
    3. 各ディテクタの横にあるチェック ボックスをクリックし、[有効化] をクリックします。
      有効化されたディテクタが、 [NTA ディテクタの定義] タブに 有効 と表示されます。
  3. ドメイン生成アルゴリズム (DGA) や DNS トンネリングなどの DNS ベースのディテクタをオンにするには、次の手順を 1 回のみ実行します。
    1. カスタム DNS コンテキスト プロファイルを作成するか、デフォルトのシステム提供のコンテキスト プロファイルを使用します。
      詳細については、 コンテキスト プロファイルを参照してください。
    2. [送信元] および [宛先] 列で 任意 を使用し、DNS コンテキスト プロファイル(作成した場合)を使用して、分散ファイアウォール ルールを作成します。
      詳細については、 分散ファイアウォールの追加を参照してください。
    3. [脅威の検出と対応] > [設定] > [NTA ディテクタの定義] タブに移動します。
    4. 有効にするディテクタを見つけます。
    5. ディテクタの横にあるチェック ボックスをクリックし、[有効化] をクリックします。
      有効化されたディテクタの [状態] 列には、 有効 状態が表示されます。
  4. (オプション) 次の手順を使用して、サポートされている NSX Suspicious Traffic ディテクタを無効化して、ネットワーク トラフィック分析を停止します。
    1. [脅威の検出と対応] > [設定] > [NTA ディテクタの定義] タブに移動します。
    2. 無効化する 1 つまたは複数のディテクタを見つけます。
    3. 各ディテクタの横にあるチェック ボックスをクリックし、[無効化] をクリックします。
      無効化されたディテクタの [状態] 列には、 無効 状態が表示されます。

結果

[状態] 列には、有効 または 無効 状態が表示されます。

次のタスク

検出された不審なトラフィック イベントを監視および分析します。