NSX Network Detection and Response 기능을 활성화하려면 NSX 환경이 시스템 요구 사항 및 다음 전제 조건을 충족해야 합니다.

사전 요구 사항

프로시저

  1. 브라우저에서 필요한 권한으로 https://<nsx-manager-ip-address>에서 NSX Manager에 로그인합니다.
  2. NSX Manager UI에서 시스템 > NSX Application Platform을 선택합니다.
  3. 기능 섹션으로 이동하여 NSX Network Detection and Response 기능 카드를 찾은 후 활성화를 클릭합니다.
  4. NSX Network Detection and Response 활성화 마법사에서 NSX Advanced Threat Prevention 클라우드 서비스에 액세스 할 수 있는 사용 가능한 클라우드 지역 중 하나를 선택합니다.

    시스템은 NSX Advanced Threat Prevention 클라우드 서비스를 사용하여 감지된 위협 이벤트에 대한 심층 분석을 수행하고, 이벤트 상관관계 및 시각화를 수행하고, 감지된 위협 이벤트에 대한 정기적인 업데이트를 가져옵니다. 이전에 VMware NSX® 맬웨어 차단 기능을 활성화한 경우 해당 기능에 대해 선택된 클라우드 지역이 미리 선택되고 NSX Network Detection and Response 기능에 사용됩니다.

  5. 사전 검사 실행을 클릭합니다.

    활성화 마법사가 최소 라이센스 요구 사항이 충족되었는지 확인하므로 이 사전 검사 프로세스에 다소 시간이 걸릴 수 있습니다. 또한 이 마법사는 NSX Manager 장치와 NSX Advanced Threat Prevention 클라우드 서비스 간에 연결 확인을 수행합니다. 또한 선택한 클라우드 지역에 연결할 수 있는지 확인합니다.

  6. 활성화를 클릭합니다.

    리소스가 백그라운드에서 할당되기 때문에 이 단계를 완료하는 데 다소 시간이 걸릴 수 있습니다.

    참고: NSX Network Detection and Response 기능을 활성화하거나 비활성화한 후 NSX Application Platform 호스트가 부분적으로 실행, 종료 또는 진행 중으로 변경될 수 있습니다. 이 문제는 NSX Application Platform에서 호스팅되는 NSX 기능이 여러 시스템 서비스를 공유하기 때문에 발생합니다. 이 동작은 일시적이며 NSX Application Platform 호스팅 기능의 상태는 10~15분 후에 정상 상태로 돌아올 것으로 예상됩니다.

결과

기능 활성화가 성공하면 NSX Network Detection and Response 기능 카드에 다음과 유사하게 실행 중 상태가 표시됩니다. 또한 기능이 연결된 클라우드 지역 및 사용 중인 기능의 버전에 대한 정보도 표시합니다.
활성화 후 NSX Network Detection and Response에 대한 기능 카드. 주변 텍스트에 추가 정보가 제공됨

NSX Network Detection and Response 기능 활성화 중 오류가 발생하면 NSX Network Detection and Response 문제 해결 항목을 참조하십시오.