包含安全性掃描邏輯的第三方合作夥伴服務會登錄至 NSX,以進行客體虛擬機器保護。當 NSX admin 部署已登錄的服務,並將端點保護原則套用至客體虛擬機器群組時,即會強制執行合作夥伴服務。
端點保護使用案例的 Guest Introspection 工作流程如下所示:
工作流程工作 | 角色/人物 | 實作 |
---|---|---|
客體管理員 |
客體虛擬機器 |
|
登錄合作夥伴服務 | 合作夥伴管理員 | 合作夥伴主控台 |
設定合作夥伴服務 |
合作夥伴管理員 | 合作夥伴主控台 附註:請遵循合作夥伴提供的說明文件,在合作夥伴主控台中設定合作夥伴服務。 |
部署服務 | NSX 管理員 | API 和 NSX Manager 使用者介面 |
檢視服務執行個體詳細資料 | NSX 管理員 | API 和 NSX Manager 使用者介面 |
啟動服務執行個體 | NSX 管理員 | API 和 NSX Manager 使用者介面 |
新增服務設定檔 | NSX 管理員 | API 和 NSX Manager 使用者介面 |
耗用 Guest Introspection 原則 | NSX 管理員 | API 和 NSX Manager 使用者介面 |
新增及發佈保護規則 | NSX 管理員 | API 和 NSX Manager 使用者介面 |
監控端點保護規則 | NSX 管理員 | API 和 NSX Manager 使用者介面 |