若要啟用 NSX Network Detection and Response 功能,您的 NSX 環境必須滿足系統需求和下列必要條件。
程序
- 從瀏覽器以必要的權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
- 在 NSX Manager UI 中,選取。
- 導覽至功能區段,找到 NSX Network Detection and Response 功能卡片,然後按一下啟用。
- 在 NSX Network Detection and Response 啟用精靈中,選取您可以從中存取 NSX Advanced Threat Prevention 雲端服務的可用雲端區域之一。
系統使用 NSX Advanced Threat Prevention 雲端服務對偵測到的威脅事件進行更深入的分析,執行事件關聯性和視覺效果,並擷取這些偵測到的威脅事件的定期更新。如果您先前已啟用 VMware NSX® 惡意程式碼防護 功能,將會預先選取為該功能選取的雲端區域,並將該雲端區域用於 NSX Network Detection and Response 功能。
- 按一下執行預先檢查。
此預先檢查程序可能需要一些時間,因為啟用精靈會驗證是否滿足最低授權要求。精靈還會執行 NSX Manager 應用裝置與 NSX Advanced Threat Prevention 雲端服務之間的連線檢查。它也會驗證是否可以連線所選取的雲端區域。
- 按一下啟用。
此步驟可能需要一些時間才能完成,因為資源是在背景配置。
備註: 在啟用或停用
NSX Network Detection and Response 功能後,
NSX Application Platform 主控的其他啟用功能可能會變為
部分啟動、
關閉或
進行中狀態。會發生這種情況的原因是
NSX 上主控的
NSX Application Platform 功能共用了一些系統服務。此行為是暫時性的,
NSX Application Platform 主控的這些功能預計會在 10 到 15 分鐘內回到正常狀態。
結果
如果功能啟用成功,
NSX Network Detection and Response 功能卡片會將狀態顯示為
開啟,類似下圖。它還會顯示有關該功能連線到的雲端區域以及使用的功能版本的資訊。
如果在 疑難排解 NSX Network Detection and Response 功能啟用期間遇到任何錯誤,請參閱NSX Network Detection and Response。