カスタム シグネチャを NSX IDS/IPS システムに手動で追加することもできます。

手順

  1. NSX Manager から、[セキュリティ] > [IDS/IPS と Malware Prevention]([ポリシー管理] セクションの下)に移動します。
  2. [IDS/IPS と Malware Prevention] ページで、[シグネチャの管理] タブに移動し、[カスタム シグネチャ] を選択します。
  3. [追加] をクリックし、[手動で追加] オプションを選択します。
  4. [カスタム シグネチャの手動追加] ウィンドウで、[シグネチャの追加] をクリックします。
  5. [IDS シグネチャ] テキスト フィールドにシグネチャをコピーして貼り付けるか入力し、[追加] をクリックします。このシグネチャは現在選択されているシグネチャ バンドルに追加されます。
  6. [カスタム シグネチャ] ページで、[検証] をクリックします。シグネチャが「無効」または「警告」シグネチャとしてタグ付けされている場合は、必要な修正を行って再検証します。デフォルトでは、「警告」シグネチャは公開されません。「警告」シグネチャをトランスポート ノードと NSX Edge に公開する場合は、明示的に選択する必要があります。
  7. [公開] をクリックして、シグネチャをトランスポート ノードにプッシュします。
    注:

    検証済みでまだ公開されていないシグネチャは、NSX Manager ユーザー インターフェイスからキャンセルできます。