分散式入侵偵測服務 (IDS) 會監控主機上的網路流量是否存在可疑活動。
IDS 會根據已知的惡意指令序列偵測入侵嘗試。IDS 中偵測到的模式稱為簽章。您可以從入侵偵測中排除特定簽章。
備註: 請勿在使用分散式負載平衡器的環境中啟用分散式入侵偵測服務 (IDS)。
NSX-T Data Center 不支援搭配分散式負載平衡器使用 IDS。
分散式 IDS 組態:
- 在主機上啟用 IDS、下載最新的簽章集,以及設定簽章設定。分散式 IDS 設定和簽章
- 建立 IDS 設定檔。分散式 IDS 設定檔
- 建立 IDS 規則。分散式 IDS 規則
- 確認主機上的 IDS 狀態。驗證主機上的分散式 IDS 狀態