Before you can start using the NSX Suspicious Traffic feature, your NSX environment and the Security Intelligence application must meet the specific license and software requirements.

License Requirements and Expiration

You must have one of the listed licenses in the feature entitlement documentation in effect during your NSX Manager session. The various NSX licenses that support the NSX Suspicious Traffic feature are available in the NSX Feature and Edition Guide and the License Types topic in the About NSX Licenses section in the "NSX Administration Guide" .

If the assigned license expires or becomes invalid, the suspicious traffic capabilities are inaccessible. For information on NSX licensing and adding a new license key in NSX Manager. See the License Enforcement topic in the "NSX Administration Guide" .

소프트웨어 요구 사항

NSX Suspicious Traffic 기능 사용을 시작하려면 먼저 다음 소프트웨어 요구 사항을 충족해야 합니다.

  • NSX 3.2 이상을 설치합니다.

  • 고급 폼 팩터를 사용하여 VMware NSX® Application Platform을 배포합니다.

  • NSX Application Platform에서 Security Intelligence 3.2 이상 기능을 활성화합니다.

  • 모니터링할 특정 독립형 호스트 또는 호스트 클러스터에 대한 네트워크 트래픽 데이터만 수집하도록 Security Intelligence 3.2 이상 기능을 구성합니다. NSX Suspicious Traffic 기능은 트래픽 데이터 수집이 활성화된 독립형 호스트 또는 호스트의 클러스터에서만 지원됩니다. Security Intelligence 3.2 이상 기능의 설정 구성에 대한 내용은 "Activating and Upgrading Security Intelligence" 문서를 참조하십시오.

  • VMware NSX® Advanced Threat Prevention 클라우드 서비스를 사용하여 감지된 의심스러운 트래픽 이벤트에 대한 심층 분석을 얻기 위해 캠페인을 사용하려는 경우 NSX Network Detection and Response 기능을 활성화합니다. "NSX Administration Guide" 문서의 보안 장의 NSX Network Detection and Response 섹션에서 기능 활성화 정보를 참조하십시오. "NSX Administration Guide" 문서는 VMware NSX 설명서 세트와 함께 제공됩니다.

    중요:

    감지된 악의적 또는 비정상 이벤트를 보다 심층적으로 분석하는 기능을 제공하기 위해 NSX Network Detection and Response 기능을 사용할 때는 NSX 3.2 이상 환경을 인터넷에 연결해야 합니다.

    kubernetes 클러스터 포드 및 NSX Unified Appliance에서 아웃바운드 인터넷 액세스가 없는 경우 NSX Network Detection and Response 기능이 에어갭 환경에서 지원되지 않습니다.