Guest Introspection 정책은 NSX-T Data Center에서 서비스 프로파일을 사용할 수 있는 경우에만 구현될 수 있습니다. 서비스 프로파일은 파트너가 제공한 템플릿에서 생성됩니다. 서비스 프로파일은 관리자가 벤더가 제공한 벤더 템플릿을 선택하여 VM에 대한 보호 수준(Gold, Silver, Platinum 정책)을 선택하는 방식입니다.

예를 들어 벤더는 Gold, Platinum 및 Silver 정책 수준을 제공할 수 있습니다. 생성된 각 프로파일은 다른 유형의 워크로드를 서비스할 수 있습니다. Gold 서비스 프로파일은 PCI 유형 워크로드에 완전한 멀웨어 차단을 제공하고 Silver 서비스 프로파일은 일반 워크로드에 기본 멀웨어 차단 보호만 제공합니다.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 보안 > 끝점 보호 > 끝점 보호 규칙 > 서비스 프로파일를 선택합니다.
  3. [파트너 서비스] 필드에서 서비스 프로파일을 생성할 서비스를 선택합니다.
  4. 서비스 프로파일 추가를 클릭합니다.
  5. 서비스 프로파일 이름을 입력하고 벤더 템플릿을 선택합니다. 필요한 경우 설명 및 태그를 추가합니다.
  6. 저장을 클릭합니다.
    서비스 프로파일을 생성하는 데 사용되는 벤더 템플릿 ID가 파트너 콘솔에 전달됩니다. 파트너는 벤더 템플릿 ID를 저장하여 이러한 벤더 템플릿에서 보호되는 게스트 VM의 사용량을 추적합니다.

결과

서비스 프로파일을 생성한 후 NSX 관리자는 정책 규칙을 게시하기 전에 서비스 프로파일을 VM 그룹에 연결하기 위한 규칙을 생성합니다.

다음에 수행할 작업

맬웨어로부터 보호해야 할 게스트 VM 그룹에 끝점 보호 정책을 적용합니다. Guest Introspection 정책 사용 항목을 참조하십시오.