VMware Edge Network Intelligence는 인시던트를 자동으로 생성합니다. 특정 클라이언트 및 인프라에 연결된 인시던트를 표시하지 않거나 VMware Edge Network Intelligence에서 중요 디바이스 트래픽에 대한 인시던트를 생성하도록 허용하는 특정 규칙을 추가해야 합니다.
- 클라이언트 표시 안 함—디바이스 하위 집합에 대해 인시던트를 생성하지 못하도록 하는 규칙을 추가합니다. 규칙을 필터링할 수 있는 필수 IP 주소, MAC 주소 및/또는 VLAN을 추가합니다.
- 인프라 표시 억제—네트워크 인프라의 하위 집합에 대해 인시던트를 생성하지 못하도록 하는 규칙을 추가합니다. 규칙을 필터링할 수 있는 필수 서버, VLAN, SSID, Access Point 및/또는 Access Point 그룹을 추가합니다.
- 중요 디바이스—특정 애플리케이션 또는 애플리케이션 집합에 대한 트래픽을 항상 전송하는 중요 디바이스에 대한 인시던트를 생성하는 규칙을 추가합니다. 규칙에 추가된 중요 디바이스가 지정된 애플리케이션으로의 트래픽 전송을 중지하는 경우 VMware Edge Network Intelligence는 트래픽 삭제를 감지하고 사용자에게 경고하기 위한 인시던트를 생성합니다.
예를 들어 다음 절차에서는 중요 디바이스에 대한 인시던트를 생성하는 규칙을 추가하기 위한 지침을 제공합니다.
프로시저
결과
생성하는 규칙에 대해 영향을 받는 클라이언트 표시(Show Affected Clients)를 클릭하여 규칙의 영향을 받는 클라이언트의 세부 정보를 볼 수 있습니다. 세부 정보에는 클라이언트 설명, 사용자, 디바이스 유형, IPv4 주소, MAC 주소, SSID, 클라이언트가 처음 및 마지막으로 표시된 날짜, 태그가 포함됩니다. 유선 및 무선 클라이언트를 기준으로 클라이언트 목록을 필터링할 수 있습니다. 클라이언트 목록을 .csv 파일로 내보내도록 선택할 수도 있습니다.
중요 디바이스 및 애플리케이션에 대해 생성된 인시던트 규칙의 경우 인시던트가 생성되고 [중요 디바이스(Critical Devices)] 대시보드에 표시됩니다. 트래픽 흐름이 증가되거나 감소되면 인시던트가 생성됩니다. [중요 디바이스(Critical Devices)] 대시보드에 액세스하려면 왼쪽 탐색 창에서 대시보드(Dashboards) > 중요 디바이스(Critical Devices)로 이동합니다.
또한 인시던트가 클라이언트 세부 정보(Client Details) 페이지의 [인시던트(Incidents)] 섹션 아래에 나타납니다. 클라이언트 세부 정보 보기를 참조하십시오.
다음에 수행할 작업
생성한 인시던트 규칙을 기준으로 경고를 생성합니다. 경고 생성를 참조하십시오.
