分散式入侵偵測服務 (IDS) 會監控主機上的網路流量是否存在可疑活動。

IDS 會根據已知的惡意指令序列偵測入侵嘗試。IDS 中偵測到的模式稱為簽章。您可以從入侵偵測中排除特定簽章。

備註: 請勿在使用分散式負載平衡器的環境中啟用分散式入侵偵測服務 (IDS)。 NSX-T Data Center 不支援搭配分散式負載平衡器使用 IDS。
分散式 IDS 組態:
  1. 在主機上啟用 IDS、下載最新的簽章集,以及設定簽章設定。分散式 IDS 設定和簽章
  2. 建立 IDS 設定檔。分散式 IDS 設定檔
  3. 建立 IDS 規則。分散式 IDS 規則
  4. 確認主機上的 IDS 狀態。驗證主機上的分散式 IDS 狀態