配置 NSX 安全标记
不适用于趋势科技服务器深度安全防护系统即服务
一旦检测到恶意威胁,趋势科技服务器深度安全防护系统可将 NSX 安全标记应用于受保护的 VM。NSX 安全标记可与 NSX Service Composer 一起使用,以自动执行某些任务,例如隔离受感染的 VM。有关 NSX 安全标记和动态 NSX 安全组分配的更多信息,请查看您的 VMware NSX 文档。
NSX 安全标记是 VMware vSphere NSX 环境的一部分,并且不能与趋势科技服务器深度安全防护系统事件标记混淆。有关更多信息,请参阅应用标记来标识和分组事件。
可以配置防恶意软件和入侵防御系统防护模块以应用 NSX 安全标记。
要配置入侵防御模块以应用 NSX 安全标记,请转至计算机或策略编辑器可以更改策略或特定计算机的这些设置。 要更改策略的设置,请转至“策略”页面并双击要编辑的策略(或者选择策略并单击“详细信息”)。 要更改计算机的设置,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。 > 入侵防御 > 高级 > NSX 安全标记。
入侵防御事件具有一个严重性级别,由造成该事件的入侵防御规则的严重性级别确定。
可以在规则属性 > 常规选项卡上配置入侵防御规则的严重性级别。
入侵防御规则严重性级别与 NSX 标记的映射关系如下所示:
| IPS 规则严重性 | NSX 安全标记 |
|---|---|
| 严重 | IDS_IPS.threat=high |
| 高 | IDS_IPS.threat=high |
| 中 | IDS_IPS.threat=medium |
| 低 | IDS_IPS.threat=low |
您可以指定将造成 NSX 安全标记应用到 VM 中的入侵防御规则的最低严重性级别,从而配置标记机制的敏感度。
触发应用 NSX 安全标记的最低规则严重性设置的选项如下:
- 缺省 (无标记):未应用任何 NSX 标记。
- 严重:如果触发了严重性级别为严重的入侵防御规则,NSX 标记将应用于 VM。
- 高:如果触发了严重性级别为高或严重的入侵防御规则,NSX 标记将应用于 VM。
- 中:如果触发了严重性级别为中、高或严重的入侵防御规则,NSX 标记将应用于 VM。
- 低:如果触发了严重性级别为低、中、高或严重的入侵防御规则,NSX 标记将应用于 VM。
为在阻止模式下运行的规则和在仅检测模式下运行的规则提供独立设置。
IPS 规则是在阻止模式还是在仅检测模式下运行,不仅取决于入侵防御模块设置(计算机编辑器或策略编辑器可以更改策略或特定计算机的这些设置。
要更改策略的设置,请转至“策略”页面并双击要编辑的策略(或者选择策略并单击“详细信息”)。
要更改计算机的设置,请转至“计算机”页面并双击要编辑的计算机(或者选择计算机并单击“详细信息”)。 > 入侵防御 > 常规选项卡),还取决于单个规则本身的配置(规则属性 > 常规选项卡 > 详细信息)。
