NSX Network Detection and Response 기능의 주요 목표는 NSX 환경에서 활성화된 모든 이벤트 소스에서 주요 비정상 활동 또는 악성 이벤트를 수집하는 것입니다.
수집된 이벤트
NSX Network Detection and Response는 상관관계 파악 및 시각화를 위해 추가 분석이 필요한 수집된 이벤트를 VMware NSX® Advanced Threat Prevention 클라우드 서비스에 제출합니다. NSX Network Detection and Response UI(사용자 인터페이스)를 사용하여 분석 결과를 보고 관리할 수 있습니다.
NSX Network Detection and Response는 캠페인과 관련이 있는 것으로 확인된 이벤트 간 상관관계를 파악합니다. 캠페인의 위협 이벤트를 보안 분석가가 NSX Network Detection and Response UI를 사용하여 보고 심사할 수 있는 타임라인으로 구성합니다.
이벤트 유형 및 이벤트 소스
이벤트 유형 | 이벤트 소스 |
---|---|
악성 파일 이벤트 | Edge 장치(VMware NSX® 맬웨어 차단 기능을 활성화하는 경우) |
IDS 이벤트 | 분산 IDS(분산 NSX IDS/IPS 기능을 활성화하는 경우) |
네트워크 트래픽 이상 징후 이벤트 | VMware NSX® Intelligence™(활성화되었으며 NSX 의심스러운 트래픽 감지기를 켜는 경우) |
기능 활성화 및 사용
NSX Network Detection and Response 기능 사용을 시작하려면 특정 라이센스 및 소프트웨어 요구 사항이 충족되어야 하며 기능을 활성화해야 합니다. NSX Network Detection and Response를 사용하여 NSX 환경에서 모니터링할 수 있는 다양한 이벤트 유형을 관리하려면 해당하는 NSX 기능도 활성화하고 구성해야 합니다.
다음 단계에 관한 자세한 내용은 NSX Network Detection and Response 활성화 및 사용량 워크플로를 참조하십시오.
기타 NSX 기능 활성화
활성화할 NSX 기능 | 설명서 이름 및 위치 | 항목 제목 |
---|---|---|
NSX IDS/IPS | 버전 3.2 이상의 경우 "NSX 관리 가이드" | NSX IDS/IPS 및 NSX 맬웨어 차단 시작 |
NSX 맬웨어 차단 | 버전 3.2 이상의 경우 "NSX 관리 가이드" | NSX 맬웨어 차단 활성화 |
NSX Intelligence | VMware NSX Intelligence 설명서 세트와 함께 제공되는 버전 3.2 이상용 "VMware NSX Intelligence 활성화 및 업그레이드" . | NSX Intelligence 활성화 |
NSX 의심스러운 트래픽 | VMware NSX Intelligence 설명서 세트와 함께 제공되는 버전 3.2 이상용 "VMware NSX Intelligence 사용 및 관리" . | NSX 의심스러운 트래픽 감지기 활성화 |