NSX Network Detection and Response 기능을 활성화하려면 NSX 환경이 시스템 요구 사항 및 다음 전제 조건을 충족해야 합니다.
프로시저
- 브라우저에서 필요한 권한으로 https://<nsx-manager-ip-address>에서 NSX Manager에 로그인합니다.
- NSX Manager UI에서 을 선택합니다.
- 기능 섹션으로 이동하여 NSX Network Detection and Response 기능 카드를 찾은 후 활성화를 클릭합니다.
- NSX Network Detection and Response 활성화 마법사에서 NSX Advanced Threat Prevention 클라우드 서비스에 액세스 할 수 있는 사용 가능한 클라우드 지역 중 하나를 선택합니다.
시스템은 NSX Advanced Threat Prevention 클라우드 서비스를 사용하여 감지된 위협 이벤트에 대한 심층 분석을 수행하고, 이벤트 상관관계 및 시각화를 수행하고, 감지된 위협 이벤트에 대한 정기적인 업데이트를 가져옵니다. 이전에 VMware NSX® 맬웨어 차단 기능을 활성화한 경우 해당 기능에 대해 선택된 클라우드 지역이 미리 선택되고 NSX Network Detection and Response 기능에 사용됩니다.
- 사전 검사 실행을 클릭합니다.
활성화 마법사가 최소 라이센스 요구 사항이 충족되었는지 확인하므로 이 사전 검사 프로세스에 다소 시간이 걸릴 수 있습니다. 또한 이 마법사는 NSX Manager 장치와 NSX Advanced Threat Prevention 클라우드 서비스 간에 연결 확인을 수행합니다. 또한 선택한 클라우드 지역에 연결할 수 있는지 확인합니다.
- 활성화를 클릭합니다.
리소스가 백그라운드에서 할당되기 때문에 이 단계를 완료하는 데 다소 시간이 걸릴 수 있습니다.
참고:
NSX Network Detection and Response 기능을 활성화하거나 비활성화한 후
NSX Application Platform 호스트가
부분적으로 실행,
종료 또는
진행 중으로 변경될 수 있습니다. 이 문제는
NSX Application Platform에서 호스팅되는
NSX 기능이 여러 시스템 서비스를 공유하기 때문에 발생합니다. 이 동작은 일시적이며
NSX Application Platform 호스팅 기능의 상태는 10~15분 후에 정상 상태로 돌아올 것으로 예상됩니다.
결과
기능 활성화가 성공하면
NSX Network Detection and Response 기능 카드에 다음과 유사하게
실행 중 상태가 표시됩니다. 또한 기능이 연결된 클라우드 지역 및 사용 중인 기능의 버전에 대한 정보도 표시합니다.
NSX Network Detection and Response 기능 활성화 중 오류가 발생하면 NSX Network Detection and Response 문제 해결 항목을 참조하십시오.