4.2.1부터 NSX는 매주 보안 기능의 핵심 사용량 보고서를 CSV 또는 JSON 파일로 생성합니다.
이 보고서를 사용하려면 NSX API를 사용하여 해당 CSV 파일을
GET /license/security-usage?format=csv로 내보낼 수 있습니다. 다음 RBAC(역할 기반 액세스 제어)가 있는 사용자는 CSV 파일을 내보낼 수 있는 사용 권한을 갖습니다.
- 엔터프라이즈 관리자
- 감사자
- 지원 번들 수집기
아래의 모든 키가 CSV 보고서에 포함됩니다.
| 키 | 설명 |
|---|---|
| raw_host_core_count_distributed_firewall | 분산 방화벽이 사용하도록 설정되고 사용자가 생성한 분산 방화벽 규칙이 호스트에 게시된 하이퍼바이저 호스트의 CPU 코어 수가 표시됩니다. |
| raw_host_core_count_distributed_intelligence | Distributed Firewall 및 Security Intelligence가 사용하도록 설정된 하이퍼바이저 호스트의 CPU 코어 수가 표시됩니다. |
| raw_host_core_count_distributed_ipfix | 방화벽 IPFIX 프로파일이 적용된 하이퍼바이저 호스트의 CPU 코어 수가 표시됩니다. |
| raw_host_core_count_distributed_baremetal | Distributed Firewall이 사용하도록 설정된 베어메탈 서버의 CPU 코어 수와 사용자가 생성한 규칙이 NSX 베어메탈 에이전트 노드에 게시됩니다. |
| raw_host_core_count_distributed_intelligence_baremetal | Distributed Firewall이 사용하도록 설정되고 Security Intelligence가 사용 중인 NSX 베어메탈 서버의 CPU 코어 수가 표시됩니다. |
| raw_host_core_count_distributed_ipfix_baremetal | 방화벽 IPFIX가 사용 중인 베어메탈 서버의 CPU 코어 수가 표시됩니다. |
| raw_host_core_count_distributed_idps | 분산 IDS/IPS가 사용되도록 설정된 하이퍼바이저 호스트의 CPU 코어 수가 표시됩니다. |
| raw_host_core_count_distributed_mps | 서비스 배포가 MPS 기능으로 구성된 하이퍼바이저 호스트의 CPU 코어 수가 표시됩니다. |
| raw_host_core_count_ndr | IDS, Malware Prevention 또는 Intelligence를 사용하도록 설정하고 Network Detection and Response를 사용하도록 설정한 하이퍼바이저 호스트의 CPU 코어 수가 표시됩니다. |
| raw_edge_core_count_gateway_firewall | 여기에는 상태 저장 게이트웨이 방화벽 규칙이 사용 중인 NSX Edge의 CPU 코어 수(VM 및 베어메탈 폼 팩터 모두)가 표시됩니다. |
| raw_edge_core_count_gateway_tls | 게이트웨이 방화벽 - TLS 기능이 사용하도록 설정된 NSX Edge, VM 및 베어메탈 폼 팩터의 CPU 코어 수가 표시됩니다. |
| raw_edge_core_count_gateway_idps | IDS/IPS 기능이 사용하도록 설정된 NSX Edge, VM 및 베어메탈 폼 팩터의 CPU 코어 수가 표시됩니다. |
| raw_edge_core_count_gateway_mps | Gateway Malware Prevention 기능이 사용하도록 설정된 NSX Edge의 CPU 코어 수(VM 및 베어메탈 폼 팩터 모두)가 표시됩니다. |
| dpu_core_count_all_editions | 하나 이상의 보안 기능을 사용하도록 설정한 경우 VMware NSX와 연결된 DPU 코어 수가 표시됩니다. |
| licensed_host_core_count_distributed_firewall | CPU 소켓당 최소 16개 코어의 배포별 구매 요구 사항을 고려한 후 분산 방화벽이 사용하도록 설정된 하이퍼바이저 호스트의 CPU 코어 수가 표시됩니다. |
| licensed_host_core_count_distributed_intelligence | CPU 소켓당 최소 16개 코어의 배포별 구매 요구 사항을 고려한 후 Security Intelligence가 사용하도록 설정된 하이퍼바이저 호스트의 CPU 코어 수가 표시됩니다. |
| licensed_host_core_count_distributed_ipfix | CPU 소켓당 최소 16개 코어의 배포별 구매 요구 사항을 고려한 후 DFW IPFIX가 적용된 하이퍼바이저 호스트의 CPU 코어 수가 표시됩니다. |
| licensed_host_core_count_distributed_baremetal | 베어메탈의 4개 코어마다 최소 1개의 코어에 대한 최소 라이센스 용량의 배포별 구매 요구 사항을 고려한 후 NSX 베어메탈 에이전트가 설치된 베어메탈 서버의 CPU 코어 수가 표시됩니다. |
| licensed_host_core_count_distributed_intelligence_baremetal | 베어메탈의 4개 코어마다 최소 1개의 코어에 대한 최소 라이센스 용량의 배포별 구매 요구 사항을 고려한 후 Security Intelligence가 사용 중인 베어메탈 서버의 CPU 코어 수가 표시됩니다. |
| licensed_host_core_count_distributed_ipfix_baremetal | 베어메탈의 4개 코어마다 최소 1개의 코어에 대한 최소 라이센스 용량의 배포별 구매 요구 사항을 고려한 후 방화벽 IPFIX가 사용 중인 베어메탈 서버의 CPU 코어 수가 표시됩니다. |
| licensed_host_core_count_distributed_idps | CPU 소켓당 최소 16개 코어의 배포별 구매 요구 사항을 고려한 후 분산 IDS/IPS가 사용하도록 설정된 하이퍼바이저 호스트의 CPU 코어 수가 표시됩니다. |
| licensed_host_core_count_distributed_mps | CPU 소켓당 최소 16개 코어의 배포별 구매 요구 사항을 고려한 후 Distributed Malware Prevention이 사용하도록 설정된 하이퍼바이저 호스트의 CPU 코어 수가 표시됩니다. |
| licensed_host_core_count_ndr | CPU 소켓당 최소 16개 코어의 배포별 구매 요구 사항을 고려한 후 네트워크 감지 및 응답이 사용하도록 설정된 하이퍼바이저 호스트의 CPU 코어 수가 표시됩니다. |
| licensed_edge_core_count_gateway_firewall | 여기에는 상태 저장 게이트웨이 방화벽 규칙이 사용 중인 NSX Edge의 CPU 코어 수(VM 및 베어메탈 폼 팩터 모두)가 표시됩니다. 이 수는 게이트웨이 방화벽의 1개 코어를 배포하기 위해 4개의 코어가 필요한 배포별 특정 구매 요구 사항을 고려한 이후의 값입니다. |
| licensed_edge_core_count_gateway_tls | 게이트웨이 방화벽 - TLS 기능이 사용 중인 NSX Edge, VM 및 베어메탈 폼 팩터의 CPU 코어 수가 표시됩니다. 이 수는 게이트웨이 방화벽의 1개 코어를 배포하기 위해 4개의 코어가 필요한 배포별 특정 구매 요구 사항을 고려한 이후의 값입니다. |
| licensed_edge_core_count_gateway_idps | IDS/IPS 기능이 사용 중인 NSX Edge, VM 및 베어메탈 폼 팩터의 CPU 코어 수가 표시됩니다. 이 수는 게이트웨이 방화벽의 1개 코어를 배포하기 위해 4개의 코어가 필요한 배포별 특정 구매 요구 사항을 고려한 이후의 값입니다. |
| licensed_edge_core_count_gateway_mps | Gateway Malware Prevention 기능이 사용 중인 NSX Edge의 CPU 코어 수(VM 및 베어메탈 폼 팩터 모두)가 표시됩니다. 이 수는 게이트웨이 방화벽의 1개 코어를 배포하기 위해 4개의 코어가 필요한 배포별 특정 구매 요구 사항을 고려한 이후의 값입니다. |
| licensed_total_core_count_firewall_edition | VMware vDefend 방화벽 기능이 사용 중인 라이센스가 부여된 총 코어 수(하이퍼바이저 호스트, 베어메탈 서버, Edge 게이트웨이 및 DPU 전반)가 표시됩니다. |
| licensed_total_core_count_firewall_atp_edition | VMware vDefend 방화벽(Advanced Threat Prevention 포함) 기능이 사용 중인 라이센스가 부여된 코어의 총 수량(하이퍼바이저 호스트, 베어메탈 서버, Edge 게이트웨이 및 DPU)이 표시됩니다. |
| max_raw_core_count_per_host | VMware vDefend 방화벽 기능이 사용 중인 모든 하이퍼바이저 호스트에서 발견된 상위 워터마크 CPU 코어 수가 표시됩니다. |
| max_raw_core_count_per_socket | VMware vDefend 방화벽 기능이 사용 중인 모든 하이퍼바이저 호스트에서 발견된 CPU 소켓당 상위 워터마크 CPU 코어 수가 표시됩니다. |
| max_socket_count_per_host | VMware vDefend 방화벽 기능이 사용 중인 모든 하이퍼바이저 호스트에서 발견된 호스트당 상위 워터마크 CPU 코어 수가 표시됩니다. |
| num_edge_small_factor | 소형 장치 크기(2코어)로 배포된 NSX Edge 수가 표시됩니다. |
| num_edge_medium_factor | 소형 장치 크기(4코어)로 배포된 NSX Edge 수가 표시됩니다. |
| num_edge_large_factor | 대형 장치 크기(8코어)로 배포된 NSX Edge 수가 표시됩니다. |
| num_edge_xlarge_factor | 초대형 장치 크기(16코어)로 배포된 NSX Edge 수가 표시됩니다. |
| num_edge_baremetal_at_recommended_cores | 권장 CPU 코어 이상에 배포된 NSX 베어메탈 Edge 수가 표시됩니다. NSX 4.x를 기준으로 25~80개의 코어가 있는 Edge 수가 계산됩니다. |
| num_edge_baremetal_at_minimum_cores | 최소 CPU 코어 요구 사항으로 배포된 NSX 베어메탈 Edge 수가 표시됩니다. NSX 4.x를 기준으로 8~24개의 코어가 있는 Edge 수가 계산됩니다. |
| number_of_nsgroup | VMware NSX Manager의 그룹 개체의 수가 표시됩니다. |
| number_of_firewall_rules | VMware NSX Manager의 분산, 게이트웨이 및 브리지 방화벽 규칙 수가 표시됩니다. |
| number_of_prepared_hosts | VMware NSX Manager에서 NSX 준비 호스트 수가 표시됩니다. |
| number_of_virtual_machines | VMware NSX Manager에서 관리되는 NSX 준비 호스트의 가상 시스템 수가 표시됩니다. |
| number_of_tier_0_gateways | Tier-0 게이트웨이의 수가 표시됩니다. |
| number_of_tier_1_gateways | Tier 1 게이트웨이의 수가 표시됩니다. |
| number_of_dfw_rules | VMware NSX Manager의 분산 방화벽 규칙 수가 표시됩니다. |
| intelligence_deployed | Security Intelligence가 배포되고 사용하도록 설정된 경우 "True"가 표시됩니다. |
| recommendation_sessions_total | Security Intelligence에서 생성된 방화벽 권장 세션 수가 표시됩니다. |
| napp_appliance_version | NSX Application Platform 장치의 릴리스 버전 번호가 표시됩니다. |
| number_of_ids_gateway_rules | 게이트웨이 IDS/IPS 규칙의 수가 표시됩니다. |
| number_of_ids_security_policies | 게이트웨이 IDS/IPS 정책 섹션의 수가 표시됩니다. |
| mps_total_number_of_profiles | Malware Prevention 프로파일의 수가 표시됩니다. |
| mps_number_of_dfw_ids_rules_with_custom_mps_profiles | 사용자 지정 Malware Prevention 프로파일을 사용하는 분산 IDS 규칙의 수가 표시됩니다. |
| mps_number_of_gateway_ids_rules_with_custom_mps_profiles | 사용자 지정 Malware Prevention 프로파일을 사용하는 게이트웨이 IDS 규칙의 수가 표시됩니다. |
| nta_enabled | NTA 감지기를 사용하도록 설정한 경우 "true"가 표시되고 그렇지 않으면 "false"가 표시됩니다. |
| nsx_manager_version | NSX Manager 장치의 릴리스 버전 번호가 표시됩니다. 샘플 값은 "4.2.1.0.0.24125808"일 수 있습니다. |
| nsx_deployment_id | NSX Manager 배포 인스턴스의 식별자가 표시됩니다. 샘플 값은 "25c2bc2e-d9a3-4051-9dc9-668fc6073579"일 수 있습니다. |
| nsx_site_id | NSX Manager 인스턴스의 사이트 식별자가 표시됩니다. 샘플 값은 "84edaf7d-51da-40fb-8651-22bc7aa63433"일 수 있습니다. |
| license_edition_type | VMware NSX Manager에 할당된 라이센스 버전의 이름이 표시됩니다. |
| license_key | VMware NSX Manager에 할당된 라이센스 키가 표시됩니다. |
| total_firewall_ipfix_profiles | 방화벽 IPFIX 프로파일 수가 표시됩니다. |
| host_number_of_host_node_cpu_cores | VMware NSX Manager에 등록된 모든 NSX Edge의 CPU 코어 수가 표시됩니다. |
| edge_number_of_edge_node_cpu_cores | VMware NSX Manager에 등록된 모든 NSX Edge의 CPU 코어 수가 표시됩니다. |
| last_update_timestamp | 이 사이트에 마지막 데이터 수집이 수행된 시점의 타임 스탬프가 표시됩니다. |
