VMware Edge Network Intelligence 會自動產生事件。若要隱藏特定用戶端和基礎結構的相關聯事件,或者允許 VMware Edge Network Intelligence 為重要裝置流量產生事件,您必須新增特定規則。

您可以新增規則,以便:
  • 隱藏用戶端 - 新增規則,以便隱藏針對一部分的裝置所產生的事件。可新增所需的 IP 位址、MAC 位址和/或 VLAN,以根據這些資訊來篩選規則。
  • 隱藏基礎結構 - 新增規則,以便隱藏針對網路基礎結構子集產生的事件。可新增所需的伺服器、VLAN、SSID、存取點和/或存取點群組,以根據這些資訊來篩選規則。
  • 重要裝置 - 新增規則,以便針對一律會向特定應用程式或一組應用程式傳送流量的任何重要裝置產生事件。如果在規則中新增的任何重要裝置停止向指定應用程式傳送流量,VMware Edge Network Intelligence 將會偵測到流量捨棄,並產生事件以警示您。
新增規則時,您可以對 IP 位址使用 CIDR 遮罩。例如,2.2.0.0/20。您還可以選擇對 MAC 位址使用萬用字元運算式,以包含一組裝置。例如 4E:A2:*。

以下是範例程序,會指示您如何新增規則以便為重要裝置產生事件:

程序

  1. 從左側導覽窗格中,移至我的帳戶 (My Account) > 管理員設定 (Admin Settings) > 事件優先順序 (Incident Priority)
  2. 按一下重要裝置 (Critical Devices)
  3. 重要裝置應用程式事件組態 (Critical Devices Application Incidents Configuration) 頁面中,按一下新增規則 (Add Rule)
  4. 輸入規則的描述性名稱。
  5. 應用程式 (Applications) 欄位中,選取所需的應用程式,以便必須持續向其傳輸流量。
  6. 新增條件 (Add Conditions) 下拉式清單中,至少選取下列其中一個選項,據以產生事件:
    • 裝置型號 (Device Models) - 選取所有所需的重要裝置類型,這些裝置會將流量傳送至您針對該規則所選取的應用程式。
    • IP 位址 (IP Address) - 輸入重要裝置的必要 IP 位址。
    • MAC 位址 (MAC Address) - 輸入重要裝置的必要 MAC 位址。可使用萬用字元運算式以包含一組裝置。例如,可輸入 AA:BB:*,以包含其 MAC 位址開頭是「AA:BB」的所有裝置。
    • 標籤 (Tags) - 選取指派給重要裝置的必要標籤。
  7. 按一下儲存 (Save)

結果

針對您建立的任何規則,按一下顯示受影響的用戶端 (Show Affected Clients),以檢視受該規則影響的用戶端的詳細資料。這些詳細資料包括用戶端說明、使用者、裝置類型、IPv4 位址、MAC 位址、SSID、第一次和最後一次偵測到用戶端的日期,以及標籤。您可以根據有線用戶端和無線用戶端,來篩選用戶端清單。您也可以選擇將用戶端清單匯出為 .csv 檔案。

為重要裝置和應用程式建立事件規則後,會產生事件,並在 [重要裝置 (Critical Devices)] 儀表板中顯示這些事件。當流量增加和減少時,都會產生事件。若要存取 [重要裝置 (Critical Devices)] 儀表板,請從左側導覽窗格中,移至儀表板 (Dashboards) > 重要裝置 (Critical Devices)

在 [用戶端詳細資料 (Client Details)] 頁面的 [事件 (Incidents)] 區段下,也會顯示事件。請參閱檢視用戶端詳細資料

下一步

根據您建立的事件規則,來建立警示。請參閱建立警示