若要修改所選 NSX 可疑流量 偵測器定義的某些預設內容值,請使用 NTA 偵測器定義索引標籤。

您必須使用下列其中一個 NSX 角色來登入 NSX Manager
  • 企業管理員
  • 安全管理員

程序

  1. 從瀏覽器以企業管理員權限登入 NSX Manager 應用裝置,網址為 https://<nsx-manager-ip-address>。
  2. 導覽至威脅偵測與回應 > 設定 > NTA 偵測器定義索引標籤。
  3. 找到要修改定義的偵測器,然後按一下編輯 (鉛筆圖示)。
  4. 如果定義中包含滑桿,請將滑桿移動到偵測器用來識別可疑流量事件的所需值。

    將滑桿設定為較小的值,代表此偵測器識別可疑流量事件的可能性較大。

  5. 定義排除清單。
    1. 按一下新增/編輯排除,然後在下拉式功能表中,針對 [來源] 選取群組虛擬機器。某些偵測器只有虛擬機器可供選取。
    2. 從可用的群組或虛擬機器清單中選取,以定義排除清單。
    3. 按一下儲存
  6. 按一下儲存設定