NSX Network Detection and Response 機能を使用するには、特定のライセンス要件とソフトウェア要件を満たすように NSX 環境を準備する必要があります。
ライセンス要件
NSX Network Detection and Response 機能を使用するには、次のいずれかのライセンスが必要です。
- VMware Firewall with Advanced Threat Prevention
- VMware Advanced Threat Prevention
- NSX Distributed Firewall with Advanced Threat Prevention
- NSX Advanced with Advanced Threat Prevention
- NSX Enterprise Plus with Advanced Threat Prevention
- Advanced Threat Prevention を使用する NSX Firewall
詳細については、『NSX の機能とエディションのガイド』、および「ライセンス タイプ」の「セキュリティ ライセンス」セクションを参照してください。
ソフトウェア要件
また、NSX Network Detection and Response 機能の使用を開始する前に、次のソフトウェア要件を満たす必要があります。
NSX 3.2 以降をインストールします。
-
NSX アプリケーション プラットフォーム 3.2 以降を展開します。 VMware NSX ドキュメント セットの『 VMware NSX Application Platform の展開と管理』ドキュメントを参照してください。注: NSX アプリケーション プラットフォーム でホストされている NSX Network Detection and Response 機能のバージョン管理は、 NSX 製品のバージョン番号ではなく、 NSX アプリケーション プラットフォーム のバージョンと一致します。
重要: インターネット接続、特に NSX Threat Intelligence Cloud Service (NTICS) への接続が必要です。ただし、手動の手順によって、このような接続が許可されていない環境で動作するように
NSX Network Detection and Response を構成できます。
エアギャップ環境の NSX Network Detection and Response を構成するには、VMware サポート チームにお問い合わせください。
必須ポート
必須ポートが確実に開いているようにしてください。特に、NSX Network Detection and Response では、送信 TCP ポート 443 が開いている必要があります(NSX Network Detection and Response がエアギャップ モードで動作するように構成されている場合を除く)。このポートを使用して、NSX Advanced Threat Prevention クラウド サービスへの HTTPS 接続を確立し、最新の脅威メタデータ情報を取得します。
その他のポートおよびプロトコルの情報については、VMware Ports and Protocolsの Web ページを参照してください。