作为安全策略的一部分,ACME Enterprise 需要查看数据中心的所有应用程序。这有助于识别捕获机密信息或将敏感数据提取到外部源的恶意应用程序。

John 是 ACME Enterprise 的云管理员,他想要确认只能通过 Internet Explorer 访问 SharePoint 服务器,并且没有恶意应用程序(例如 FTP 或 RDP)可以访问此服务器。

过程

  1. 登录到 vSphere Web Client。
  2. 单击网络和安全 (Networking & Security),然后单击活动监控 (Activity Monitoring)
  3. 单击虚拟机活动 (VM Activity)选项卡。
  4. 源虚拟机位置 (Where source VM)中,选择包括 (includes)并选中所有已发现的虚拟机 (All observed virtual machines),以捕获来自数据中心内所有虚拟机的流量。
  5. 目标虚拟机位置 (Where destination VM)中,选择包括 (includes),单击所有已发现的虚拟机 (All observed virtual machines),然后选择 SharePoint 服务器。
  6. 单击搜索 (Search)

结果

搜索结果中的出站 App 产品名称 (Outbound App Product Name)列显示只通过 Internet Explorer 对 SharePoint 服务器进行了访问。这些相对同类的搜索结果表明,该 SharePoint 服务器应用了某个防火墙规则,此规则阻止了其他所有访问方法。

同时请注意,搜索结果显示了观测流量的源用户,而非源组。单击搜索结果中的箭头将显示有关源用户(例如用户所属的 AD 组)的详细信息。