VMware NSX® Intelligence™ 기능을 사용하려면 기능을 활성화한 다음, NSX Intelligence 사용자 인터페이스를 숙지해야 합니다.

개요

버전 3.2부터 NSX Intelligence는 VM 기반 장치에서 마이크로 서비스 아키텍처를 기준으로 하는 플랫폼인 VMware NSX® Application Platform에 호스팅되는 최신 애플리케이션으로 전환되었습니다.

NSX Intelligence 기능은 온 프레미스 VMware NSX-T Data Center™ 환경의 보안 상태를 시각화합니다. 시각화는 지정한 기간 내에 집계된 네트워크 트래픽 흐름을 사용합니다.

NSX Intelligence 기능은 보안 정책이 적용된 네트워크 트래픽 분석을 사용하는 방화벽 규칙 권장 사항을 제공하여 마이크로 세분화 계획을 지원합니다.

또한 NSX Intelligence 3.2 릴리스부터 NSX 의심스러운 트래픽 기능과 VMware NSX® Network Detection and Response™ 기능을 사용할 수 있습니다. 이러한 두 기능은 네트워크 트래픽 분석을 사용하여 NSX-T Data Center 3.2 이상 환경에서 발생하는 의심스러운 네트워크 트래픽 활동을 감지합니다. 이러한 기능을 사용하려면 NSX Firewall(Advanced Threat Prevention) 버전에 해당하는 유효한 라이센스가 있어야 합니다.

사전 요구 사항

사용 가능한 NSX Intelligence 기능을 사용하려면 먼저 NSX Application Platform에서 NSX Intelligence 기능을 활성화해야 합니다. 또한 NSX Intelligence 기능이 네트워크 트래픽 데이터를 수집해야 하는 호스트 또는 호스트 클러스터를 구성해야 합니다. 기본적으로 NSX Intelligence 기능은 NSX-T Data Center 환경에 있는 알려진 모든 호스트 및 호스트 클러스터에서 네트워크 트래픽 데이터를 수집합니다. 자세한 내용은 "VMware NSX Intelligence 활성화 및 업그레이드" 항목을 참조하십시오.

NSX Intelligence 기능 사용 시작

NSX Intelligence 기능을 활성화하고 구성하면 NSX Manager UI에서 시각화, 권장 사항 및 의심스러운 트래픽 기능을 사용할 수 있게 됩니다.

  • 시각화된 NSX-T 엔티티 및 엔티티 간에 발생한 트래픽 흐름을 보려면 계획 및 문제 해결 > 검색 및 작업 수행을 클릭합니다. 자세한 내용은 NSX Intelligence 보기 및 흐름 이해 항목을 참조하십시오.

  • 마이크로 세분화 계획에 대한 분산 방화벽 규칙 권장 사항을 가져오려면 계획 및 문제 해결 > 권장 사항을 사용합니다. 자세한 내용은 NSX Intelligence 권장 사항 작업 항목을 참조하십시오.

  • NSX 의심스러운 트래픽 기능을 사용하여 의심스러운 트래픽 이벤트를 감지하려면 보안 > 의심스러운 트래픽을 클릭합니다. NSX Network Detection and Response 기능이 활성화되면 감지된 의심스러운 이벤트에 플래그가 지정되고 VMware NSX® Advanced Threat Prevention 클라우드 서비스로 전송됩니다. 감지 이벤트가 관련된 것으로 확인되면 NSX Network Detection and Response 사용자 인터페이스를 사용하여 추가로 조사할 수 있는 캠페인과 상호 연관됩니다. 자세한 내용은 NSX-T Data Center에서 의심스러운 네트워크 트래픽 감지에서 확인하십시오.