NSX 의심스러운 트래픽 기능을 사용하여 NTA(네트워크 트래픽 이상 징후)에 대한 설정을 구성할 수 있습니다. NSX Network Detection and Response 또는 NSX Intelligence에서 NSX 의심스러운 트래픽 기능을 구성할 수 있습니다.

참고: NSX Intelligence UI에서 NTA 데이터 수집 또는 의심스러운 트래픽 감지기 설정을 구성하는 경우 NSX Network Detection and Response는 해당 구성을 표시하고 그 반대의 경우도 마찬가지입니다. 한 위치에서 설정을 변경하면 다른 위치의 이전 설정을 덮어씁니다.

설정 페이지의 NTA 감지기 정의 탭에는 현재 NSX 의심스러운 트래픽 기능에서 지원하는 모든 감지기가 표시됩니다.

감지기가 기본적으로 꺼져 있습니다. NSX 환경에서 네트워크 트래픽 흐름 모니터링을 시작하려면 먼저 각 감지기를 수동으로 켜야 합니다. 자세한 내용은 의심스러운 트래픽 감지기 활성화 항목을 참조하십시오.

NTA 감지기 정의 탭에 나열된 NSX 의심스러운 트래픽 감지기에는 일반적으로 다음이 포함됩니다.

  • 감지기 이름 및 설명
  • 켜기/끄기 토글 버튼
  • 가능성(민감도) 슬라이더

    이 슬라이더를 사용하면 감지기가 경고를 생성할 가능성을 설정할 수 있습니다. 가능성 임계값보다 낮은 감지의 경우 시스템은 의심스러운 트래픽 이벤트를 삭제합니다. 모든 감지기에 관해 이 슬라이더가 포함되는 것은 아닙니다.

  • 제외

    VM 제외는 NSX 의심스러운 트래픽 기능이 감지기에서 모니터링하지 못 하도록 제외하는 고정 VM 목록입니다. 그룹 제외의 경우 감지기에서 멤버를 제외할지 여부는 시스템이 감지기를 실행하는 시기에 따라 다릅니다. 시스템이 감지기를 실행할 때 그룹이 없으면 시스템 로그에 주의가 생성될 수 있습니다. 시스템이 감지기를 실행할 때 VM이 없으면 감지기는 제외 설정을 자동으로 무시합니다. 모든 NSX 의심스러운 트래픽 감지기에서 그룹 제외를 지원하는 것은 아닙니다.