분산 IDS(침입 탐지 서비스)는 호스트의 네트워크 트래픽에서 의심스러운 활동을 모니터링합니다.
IDS는 이미 알려진 악성 명령 시퀀스를 기준으로 침입 시도를 탐지합니다. IDS에서 감지된 패턴을 서명이라고 합니다. 특정 서명은 침입 탐지에서 제외할 수 있습니다.
참고: 분산 로드 밸런서를 사용하는 환경에서는 분산 IDS(침입 감지 서비스)를 사용하도록 설정하지 마십시오.
NSX-T Data Center는 분산 로드 밸런서에서 IDS를 사용하도록 지원하지 않습니다.
분산 IDS 구성:
- 호스트에서 IDS를 사용하도록 설정하고, 최신 서명 집합을 다운로드하고, 서명 설정을 구성합니다. 분산 IDS 설정 및 서명
- IDS 프로파일을 생성합니다. 분산 IDS 프로파일
- IDS 규칙을 생성합니다. 분산 IDS 규칙
- 호스트의 IDS 상태를 확인합니다. 호스트에서 분산 IDS 상태 확인