NSX IDS/IPS 프로파일을 생성하여 서명을 그룹화할 수 있으며 이러한 서명을 선택한 애플리케이션에 적용할 수 있습니다.

기본 IDS 프로파일은 위험 심각도를 포함하며 편집할 수 없습니다.

NSX 4.1.2부터 분산 IDS/IPS에 대해 트리거된 이벤트에 대한 PCAP(패킷 캡처) 파일을 캡처할 수도 있습니다. 생성한 프로파일에 대해 이 기능을 사용하도록 설정할 수 있습니다. 패킷 캡처 기능을 사용하도록 설정하면 호스트는 나중에 NSX Manager로 내보내지고 여기서 다운로드할 수 있는 PCAP 파일을 캡처합니다.

PCAP 파일의 최대 크기는 64KB입니다. 대규모 NSX Manager에 14일 동안 총 500K PCAP 파일을 저장할 수 있습니다.

프로시저

  1. 보안 > IDS/IPS 및 맬웨어 차단 > 프로파일로 이동합니다.
  2. 프로파일 추가를 클릭합니다.
  3. 이 프로파일의 이름을 입력합니다.
  4. (선택 사항) 프로파일에 대한 설명을 입력하고 태그를 추가합니다.
  5. 프로파일에 포함하려는 필요한 침입 심각도를 선택합니다.
  6. (선택 사항) 공격 유형, CVSS, 공격 대상영향을 받는 제품을 기준으로 프로파일에 포함할 서명을 필터링합니다.
  7. 프로파일에 대해 패킷 캡처를 사용하도록 설정하려면 패킷 캡처 토글을 켜고 PCAP 파일의 최대 크기와 캡처할 수 있는 최대 패킷을 설정합니다.
  8. 특정 서명에 대한 작업을 변경하려면 이 프로파일에 대한 서명 관리를 클릭하고 작업 열에서 적절한 작업을 선택합니다.
  9. (선택 사항) 사용자가 수정한 서명만 보려면 사용자 수정 서명만 표시 전환 버튼을 클릭합니다.
  10. 저장을 클릭하여 프로파일을 생성합니다.

다음에 수행할 작업

IDS 규칙을 생성합니다.