包含安全性掃描邏輯的第三方合作夥伴服務會登錄至 NSX,以進行客體虛擬機器保護。當 NSX admin 部署已登錄的服務,並將端點保護原則套用至客體虛擬機器群組時,即會強制執行合作夥伴服務。

端點保護使用案例的 Guest Introspection 工作流程如下所示:

圖 1. 端點保護工作流程

工作流程工作 角色/人物 實作

安裝端點代理程式

客體管理員

客體虛擬機器

登錄合作夥伴服務 合作夥伴管理員 合作夥伴主控台

設定合作夥伴服務

合作夥伴管理員

合作夥伴主控台

附註:請遵循合作夥伴提供的說明文件,在合作夥伴主控台中設定合作夥伴服務。

部署服務 NSX 管理員 API 和 NSX Manager 使用者介面
檢視服務執行個體詳細資料 NSX 管理員 API 和 NSX Manager 使用者介面
啟動服務執行個體 NSX 管理員 API 和 NSX Manager 使用者介面
新增服務設定檔 NSX 管理員 API 和 NSX Manager 使用者介面
耗用 Guest Introspection 原則 NSX 管理員 API 和 NSX Manager 使用者介面
新增及發佈保護規則 NSX 管理員 API 和 NSX Manager 使用者介面
監控端點保護規則 NSX 管理員 API 和 NSX Manager 使用者介面