概觀

NSX Intelligence 是託管於 VMware NSX^® Application Platform (以微服務架構為基礎的平台) 上的現代應用程式。

NSX Intelligence 應用程式會提供以下功能。

• 內部部署 VMware NSX^® 環境的安全狀態視覺化。視覺效果功能會使用在您指定時段內彙總的網路流量。

• 產生使用網路流量分析並實施安全性原則的 NSX Intelligence 防火牆規則建議，以協助您規劃微分割。

• NSX 可疑流量功能會使用網路流量分析，來偵測 NSX 3.2 或更新版本環境中所發生的可疑網路流量活動。

必要條件

在可以使用可用的 NSX Intelligence 功能之前，您必須完成下列工作。

1. 部署 NSX Application Platform，並在該平台上啟用 NSX Intelligence 功能。

2. 設定 NSX Intelligence 要從中收集網路流量資料的主機或主機叢集。

   依預設，NSX Intelligence 功能會從您的 NSX 環境中的所有已知主機和主機叢集收集網路流量資料。

如需詳細資訊，請參閱 NSX Intelligence 說明文件集隨附的《啟用和升級 VMware NSX Intelligence》。

開始使用 NSX Intelligence

啟用並設定 NSX Intelligence 應用程式後，將在 NSX Manager UI 中提供視覺效果、建議和可疑流量功能。

• 若要查看視覺效果的 NSX 實體以及在它們之間發生的流量，請按一下計劃和疑難排解 > 探索和採取動作。請參閱瞭解 NSX Intelligence 中的視圖和流量。

• 若要取得用於微分割規劃的分散式防火牆 (DFW) 規則建議，請使用計劃和疑難排解 > 建議。請參閱使用 NSX Intelligence 建議。

• 若要使用 NSX 可疑流量功能來執行網路流量分析，並偵測可疑流量事件，請按一下安全性 > 可疑流量。如果還啟用了 VMware NSX^® Network Detection and Response™ 功能，則會標記偵測到的可疑事件，並將其傳送到 VMware NSX^® Advanced Threat Prevention 雲端服務。如果雲端服務發現偵測到的事件是相關的，則會將這些事件與一個活動相關聯，您可以使用 NSX Network Detection and Response 使用者介面進一步調查該活動。如需詳細資料，請參閱偵測 NSX 中的可疑流量事件。

請使用本節中提供的資訊，以熟悉 NSX Intelligence 使用者介面。