您必須手動開啟要監控的 NSX 可疑流量偵測器。只有已啟用的偵測器將會用於監控可疑的網路流量事件。

使用下列步驟來開啟支援的 NSX 可疑流量偵測器,以對收集的流量資料執行網路流量分析。

程序

  1. 從瀏覽器以必要的權限登入 NSX Manager 應用裝置,網址為 https://<nsx-manager-ip-address>
  2. 使用下列步驟來啟用支援的 NSX 可疑流量偵測器,以對收集的流量資料執行網路流量分析。
    請注意,下列步驟適用於所有可用的偵測器,但基於 DNS 的偵測器除外,必須先手動設定該偵測器,然後才能使用。如需設定基於 DNS 的偵測器的資訊,請參閱此步驟的後續步驟。
    1. 導覽至威脅偵測與回應 > 設定 > NTA 偵測器定義索引標籤。
    2. 找到一或多個要啟用的偵測器。
    3. 按一下每個偵測器旁的核取方塊,然後按一下 [啟用]。
      NTA 偵測器定義索引標籤中,啟用的偵測器會顯示為 已啟用
  3. 若要開啟基於 DNS 的偵測器,例如網域產生演算法 (DGA) 和 DNS 通道,只需執行一次下列步驟。
    1. 建立自訂 DNS 內容設定檔或使用預設的系統提供內容設定檔。
      如需詳細資料,請參閱 內容設定檔
    2. 建立一個分散式防火牆規則,在來源目的地資料行中使用任何,並使用 DNS 內容設定檔 (如果已建立)。
      如需詳細資料,請參閱 新增分散式防火牆
    3. 導覽至威脅偵測與回應 > 設定 > NTA 偵測器定義索引標籤。
    4. 找到您要啟用的偵測器。
    5. 按一下偵測器旁的核取方塊,然後按一下啟用
      啟用的偵測器的 [狀態] 資料行會顯示 已啟用狀態。
  4. (選擇性) 使用以下步驟來停用支援的 NSX 可疑流量偵測器,以停止網路流量分析。
    1. 導覽至威脅偵測與回應 > 設定 > NTA 偵測器定義索引標籤。
    2. 找到一或多個要停用的偵測器。
    3. 按一下每個偵測器旁的核取方塊,然後按一下停用
      停用的偵測器的 [狀態] 資料行會顯示 已停用狀態。

結果

[狀態] 資料行顯示已啟用已停用狀態。

下一步

監控和分析偵測到的可疑流量事件。