NSX Suspicious Traffic 機能を使用して、ネットワーク トラフィックのアノマリ (NTA) の設定を構成できます。NSX Suspicious Traffic 機能は、NSX Network Detection and Response または NSX Intelligence から構成できます。

注: NSX Intelligence ユーザー インターフェイスから NTA データ収集または不審なトラフィック ディテクタの設定を構成すると、 NSX Network Detection and Response にはその構成が表示されます。その逆も同様です。ある場所の設定を変更すると、他の場所の以前の設定が上書きされます。

[設定] ページの [NTA ディテクタの定義] タブには、NSX Suspicious Traffic 機能で現在サポートされているすべてのディテクタが表示されます。

ディテクタはデフォルトで無効になっています。NSX 環境でネットワーク トラフィック フローのモニタリングを開始する前に、各ディテクタを手動でオンにする必要があります。詳細については、不審なトラフィック ディテクタの有効化を参照してください。

[NTA ディテクタの定義] タブにリストされている NSX Suspicious Traffic ディテクタには、通常、次のものが含まれます。

  • ディテクタの名前と説明
  • オン/オフ切り替えボタン
  • 可能性(感度)スライダ

    スライダを使用すると、ディテクタがアラートを生成する可能性を設定できます。検出が可能性のしきい値を下回る場合、システムは不審なトラフィック イベントを破棄します。このスライダは、すべてのディテクタに含まれているわけではありません。

  • 適用除外

    仮想マシンの除外は、NSX Suspicious Traffic 機能がディテクタのモニタリング対象から除外する仮想マシンの静的リストです。グループを除外する場合、ディテクタがメンバーを除外するかどうかは、システムがディテクタをいつ実行するかによって異なります。システムがディテクタを実行している時点でグループが存在しない場合は、システム ログに警告が生成されることがあります。システムがディテクタを実行している時点で仮想マシンが存在しない場合、ディテクタは適用除外設定をサイレントで無視します。グループの除外は、すべての NSX Suspicious Traffic ディテクタでサポートされているわけではありません。