您可以查看已定义的 Active Directory 组的成员之间的流量,并使用该数据优化防火墙规则。

可以通过单击搜索 (Search)使用默认搜索条件执行快速查询,或者根据您的要求自定义查询。

前提条件

  • 必须在环境中安装 Guest Introspection
  • 必须向 NSX Manager 注册一个域。有关域注册的信息,请参见在 NSX Manager 中注册 Windows 域
  • 必须在一个或多个虚拟机上启用数据收集。

过程

  1. 登录到 vSphere Web Client。
  2. 单击网络和安全 (Networking & Security),然后单击活动监控 (Activity Monitoring)
  3. 选择左侧窗格中的 AD 组和容器 (AD Groups & Containers)选项卡。
  4. 单击来源 (Originating from)旁边的链接。
    此时将显示通过 Guest Introspection 发现的所有组。
  5. 选择要包括在搜索中的用户组的类型。
  6. 筛选器 (Filter)中,选择一个或多个组,然后单击确定 (OK)
  7. AD 组位置 (Where AD Group)中,选择包括 (includes)排除 (excludes)以指示应在搜索中包括还是排除所选 AD 组。
  8. 单击 AD 组位置 (Where AD Group)旁边的链接。
  9. 选择一个或多个 AD 组,然后单击确定 (OK)
  10. 单击期间 (During period) (“期间”图标) 图标,然后选择搜索的时间段。
  11. 单击搜索 (Search)

结果

此时将显示按指定条件筛选的搜索结果。单击某一行可查看从指定安全组或桌面池访问网络资源的指定 AD 组成员的相关信息。

可以通过单击页面右下方的 导出 图标导出此页面上的特定记录或所有记录,将其以 .csv 格式保存到某个目录中。