Guest Introspection 정책은 NSX에서 서비스 프로파일을 사용할 수 있는 경우에만 구현될 수 있습니다. 서비스 프로파일은 파트너가 제공한 템플릿에서 생성됩니다. 서비스 프로파일은 관리자가 벤더가 제공한 벤더 템플릿을 선택하여 VM에 대한 보호 수준(Gold, Silver, Platinum 정책)을 선택하는 방식입니다.
예를 들어 벤더는 Gold, Platinum 및 Silver 정책 수준을 제공할 수 있습니다. 생성된 각 프로파일은 다른 유형의 워크로드를 서비스할 수 있습니다. Gold 서비스 프로파일은 PCI 유형 워크로드에 완전한 멀웨어 차단을 제공하고 Silver 서비스 프로파일은 일반 워크로드에 기본 멀웨어 차단 보호만 제공합니다.
프로시저
결과
서비스 프로파일을 생성한 후 NSX 관리자는 정책 규칙을 게시하기 전에 서비스 프로파일을 VM 그룹에 연결하기 위한 규칙을 생성합니다.
다음에 수행할 작업
맬웨어로부터 보호해야 할 게스트 VM 그룹에 끝점 보호 정책을 적용합니다. Guest Introspection 정책 사용 항목을 참조하십시오.