NSX Network Detection and Response 기능의 주요 목표는 NSX-T Data Center 환경에서 활성화된 모든 이벤트 소스에서 주요 비정상 활동 또는 악성 이벤트를 수집하는 것입니다.
수집된 이벤트
NSX Network Detection and Response는 상관관계 파악 및 시각화를 위해 추가 분석이 필요한 수집된 이벤트를 VMware NSX® Advanced Threat Prevention 클라우드 서비스에 제출합니다. NSX Network Detection and Response UI(사용자 인터페이스)를 사용하여 분석 결과를 보고 관리할 수 있습니다.
NSX Network Detection and Response는 캠페인과 관련이 있는 것으로 확인된 이벤트 간 상관관계를 파악합니다. 캠페인의 위협 이벤트를 보안 분석가가 NSX Network Detection and Response UI를 사용하여 보고 심사할 수 있는 타임라인으로 구성합니다.
이벤트 유형 및 이벤트 소스
| 이벤트 유형 | 이벤트 소스 |
|---|---|
| 악성 파일 이벤트 | Edge 장치(VMware NSX® 맬웨어 차단 기능을 활성화하는 경우) |
| IDS 이벤트 | 분산 IDS(분산 NSX IDS/IPS 기능을 활성화하는 경우) |
| 네트워크 트래픽 이상 징후 이벤트 | VMware NSX® Intelligence™(활성화되었으며 NSX 의심스러운 트래픽 감지기를 켜는 경우) |
기능 활성화 및 사용
NSX Network Detection and Response 기능 사용을 시작하려면 특정 라이센스 및 소프트웨어 요구 사항이 충족되어야 하며 기능을 활성화해야 합니다. NSX Network Detection and Response를 사용하여 NSX-T Data Center 환경에서 모니터링할 수 있는 다양한 이벤트 유형을 관리하려면 해당하는 NSX-T Data Center 기능도 활성화하고 구성해야 합니다.
다음 단계에 관한 자세한 내용은 NSX Network Detection and Response 활성화 및 사용량 워크플로를 참조하십시오.
기타 NSX 기능 활성화
| 활성화할 NSX-T Data Center 기능 | 설명서 이름 및 위치 | 항목 제목 |
|---|---|---|
| NSX IDS/IPS | 버전 3.2 이상의 경우 " NSX-T Data Center 관리 가이드" | NSX IDS/IPS 및 NSX 맬웨어 차단 시작 |
| NSX 맬웨어 차단 | 버전 3.2 이상의 경우 " NSX-T Data Center 관리 가이드" | NSX 맬웨어 차단 활성화 |
| NSX Intelligence | VMware NSX Intelligence 설명서 세트와 함께 제공되는 버전 3.2 이상용 "VMware NSX Intelligence 활성화 및 업그레이드" . | NSX Intelligence 활성화 |
| NSX 의심스러운 트래픽 | VMware NSX Intelligence 설명서 세트와 함께 제공되는 버전 3.2 이상용 "VMware NSX Intelligence 사용 및 관리" . | NSX 의심스러운 트래픽 감지기 활성화 |
