跳至主内容

管理来自 GravityZone

本章节提供使用 GravityZone 控制台进行管理和监控的最佳实践 Bitdefender 安装在您VMware Tanzu部署中虚拟机上的防护。

  • 检查受保护机器

  • 管理防护设置

  • 监控防护与安全事件

检查受保护机器

当部署到您VMware Tanzu环境中的虚拟机上后, Bitdefender端点安全工具 会自动与 GravityZone 控制台同步,以接收配置策略和任务,并发送状态或安全事件。

受保护的VMware Tanzu虚拟机将出现在 GravityZone 网络清单中。根据您在 GravityZone 中配置的IaaS和清单集成方案,这些虚拟机会显示在 GravityZone 的IaaS基础设施、Active Directory清单或自定义分组下(位于包设置中配置的自定义文件夹内)。

gravityzone-console.png

点击网络清单中的虚拟机,可查看是否安装防护并检查防护详情。

管理防护设置

受保护虚拟机会被分配默认策略,但您可能需要为Pivotal Platform部署创建专属策略,以配置或自定义特定设置,例如:

  • 安全服务器 连接目标(当 Bitdefender端点安全工具 配置为使用中央扫描引擎时)。

  • 本地中继端点连接目标(用于优化更新流量)。

  • 专为VMware Tanzu环境定制的防护设置。

  • 禁用Windows代理图形界面以降低资源消耗。

将该策略分配给存放VMware Tanzu虚拟机的文件夹。

重要提示

在产品更新期间服务重启时,虚拟机实例可能显示为故障状态。为避免此情况,您可在 GravityZone 安全策略中禁用自动产品更新功能。

为确保 Bitdefender 代理保持最新状态,您可通过 GravityZone 运行更新任务,或在新的 Bitdefender 代理套件发布后重新部署实例。

监控防护与安全事件

要监控防护状态,可查看 GravityZone 中的活动报告,或配置通过电子邮件/syslog发送特定状态或安全事件的通知。

本节内容 :