在假想的 ACME Enterprise 公司中,仅允许经过批准的用户访问企业资产上的特定应用程序。

其安全策略授权如下:
  • 仅允许授权用户访问关键业务应用程序
  • 仅允许授权应用程序放置在公司服务器上
  • 仅允许从特定网络访问必需的端口

根据以上授权,公司需要根据用户身份控制员工的访问权限,保护公司资产。开始时,ACME Enterprise 的安全操作员需要能够确认仅管理员可以访问 MS SQL Server。

过程

  1. 登录到 vSphere Web Client。
  2. 单击网络和安全 (Networking & Security),然后单击活动监控 (Activity Monitoring)
  3. 单击入站活动 (Inbound Activity)选项卡。
  4. 出站自 (Outbound from)中,将值保留为所有已发现的 AD 组 (All Observed AD Groups),以查看来自所有员工的访问。
  5. 目标虚拟机位置 (Where destination virtual machine)中,选择包括 (includes),并保持选中所有已发现的目标虚拟机 (all observed destination virtual machines)
  6. 目标应用程序位置 (And where destination application)中,选择包括 (includes),然后单击所有已发现的目标应用程序 (all observed destination applications)并选择 Microsoft SQL Server。
  7. 单击搜索 (Search)
    搜索结果显示仅管理用户在访问 MS SQL Server。请注意,没有组(例如财务或 HR)在访问这些服务器。
  8. 现在可以通过将出站自 (Outbound from)值设置为 HR 和财务 AD 组来反转此查询。
  9. 单击搜索 (Search)
    未显示任何记录,这就可以确认这些组的用户都无法访问 MS SQL Server。