特定の NSX Suspicious Traffic ディテクタ定義のデフォルト プロパティ値の一部を変更するには、[NTA ディテクタの定義] タブを使用します。

次の NSX ロールのいずれかを使用して、 NSX Manager にログインする必要があります。
  • エンタープライズ管理者
  • セキュリティ管理者

手順

  1. ブラウザから、エンタープライズ管理者の権限で NSX Manager アプライアンス (https://<nsx-manager-ip-address>) にログインします。
  2. [脅威の検出と対応] > [設定] > [NTA ディテクタの定義] タブに移動します。
  3. 定義を変更するディテクタを見つけて、[編集](鉛筆アイコン)をクリックします。
  4. 定義にスライダが含まれている場合は、ディテクタが不審なトラフィック イベントの特定に使用する値にスライダを移動します。

    スライダの値を小さく設定すると、ディテクタが不審なトラフィック イベントを特定する可能性が高くなります。

  5. 除外リストを定義します。
    1. [除外を追加/編集] をクリックし、ドロップダウン メニューで [送信元] に [グループ] または [仮想マシン] を選択します。一部のディテクタでは、選択肢が [仮想マシン] しかありません。
    2. 除外リストを、使用可能なグループまたは仮想マシンのリストから選択して定義します。
    3. [保存] をクリックします。
  6. [設定の保存] をクリックします。