모니터링하려는 NSX 의심스러운 트래픽 감지기를 수동으로 켜야 합니다. 활성화된 감지기만 의심스러운 네트워크 트래픽 이벤트를 모니터링하는 데 사용됩니다.

다음 단계를 사용하여 지원되는 NSX 의심스러운 트래픽 감지기를 켜서 수집된 트래픽 데이터에 대한 네트워크 트래픽 분석을 수행합니다.

프로시저

  1. 브라우저에서 필요한 권한으로 https://<nsx-manager-ip-address>에서 NSX Manager 장치에 로그인합니다.
  2. 다음 단계를 사용하여 지원되는 NSX 의심스러운 트래픽 감지기를 활성화하여 수집된 트래픽 데이터에 대한 네트워크 트래픽 분석을 수행합니다.
    다음 단계는 DNS 기반 감지기를 제외하고 사용 가능한 모든 감지기에 대한 것이며, 이러한 감지기를 사용하려면 먼저 수동으로 구성해야 합니다. DNS 기반 감지기 구성에 대한 자세한 내용은 다음 단계를 참조하십시오.
    1. 위협 감지 및 대응 > 설정 > NTA 감지기 정의 탭으로 이동합니다.
    2. 활성화할 단일 또는 여러 감지기를 찾습니다.
    3. 각 감지기 옆의 확인란을 클릭하고 [활성화]를 클릭합니다.
      활성화된 감지기는 NTA 감지기 정의 탭에 활성화됨으로 표시됩니다.
  3. DGA(도메인 생성 알고리즘) 및 DNS 터널링과 같은 DNS 기반 감지기를 설정하려면 다음 단계를 한 번만 수행합니다.
    1. 사용자 지정 DNS 컨텍스트 프로파일을 생성하거나 기본 시스템 제공 컨텍스트 프로파일을 사용합니다.
      자세한 내용은 컨텍스트 프로파일 항목을 참조하십시오.
    2. 소스대상 열에서 임의를 사용하고 DNS 컨텍스트 프로파일을 생성한 경우 이 프로파일을 사용하여 분산 방화벽 규칙을 생성합니다.
      자세한 내용은 분산 방화벽 추가 항목을 참조하십시오.
    3. 위협 감지 및 대응 > 설정 > NTA 감지기 정의 탭으로 이동합니다.
    4. 활성화할 감지기를 찾습니다.
    5. 감지기 옆의 확인란을 클릭하고 활성화를 클릭합니다.
      [상태] 열에는 활성화된 감지기에 대해 활성화됨 상태가 표시됩니다.
  4. (선택 사항) 다음 단계를 통해 지원되는 NSX 의심스러운 트래픽 감지기를 비활성화하여 네트워크 트래픽 분석을 중지합니다.
    1. 위협 감지 및 대응 > 설정 > NTA 감지기 정의 탭으로 이동합니다.
    2. 비활성화할 단일 또는 여러 감지기를 찾습니다.
    3. 각 감지기 옆의 확인란을 클릭하고 비활성화를 클릭합니다.
      [상태] 열에는 비활성화된 감지기에 대한 비활성화됨 상태가 표시됩니다.

결과

[상태] 열에는 활성화됨 또는 비활성화됨 상태가 표시됩니다.

다음에 수행할 작업

감지된 의심스러운 트래픽 이벤트를 모니터링하고 분석합니다.