Als Teil der Sicherheitsrichtlinien benötigt ACME Enterprise Zugriff auf alle Datencenter-Anwendungen. Dies kann dazu beitragen, fehlerhafte Anwendungen zu identifizieren, die entweder vertrauliche Informationen erfassen oder vertrauliche Daten an externen Quellen weitergeben.

Warum und wann dieser Vorgang ausgeführt wird

Peter, Cloud-Administrator bei ACME Enterprise, möchte bestätigen, dass nur über Internet Explorer auf den SharePoint-Server zugegriffen werden kann und dass keine potenziell schädliche Anwendung (wie FTP oder RDP) auf diesen Server zugreifen kann.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf Activity Monitoring.
  3. Klicken Sie auf die Registerkarte VM-Aktivität (VM Activity).
  4. Wählen Sie unter Mit folgender Quell-VM (Where source VM) die Option enthält (includes) und lassen Sie die Option Alle beobachteten virtuellen Maschinen (All observed virtual machines) aktiviert, um den ausgehenden Datenverkehr aller virtuellen Maschinen im Datencenter zu erfassen.
  5. Wählen Sie unter Mit der Ziel-VM (Where destination VM) die Option enthält (includes), klicken Sie auf Alle beobachteten virtuellen Maschinen (All observed virtual machines) und wählen Sie den SharePoint-Server aus.
  6. Klicken Sie auf Suchen (Search).

Ergebnisse

In der Spalte Produktname der ausgehenden Anwendung (Outbound App Product Name) der Suchergebnisse wird angezeigt, dass der Zugriff auf den SharePoint-Server ausschließlich über den Internet Explorer erfolgte. Die relativ homogenen Suchergebnisse zeigen an, dass eine Firewallregel auf diesen SharePoint-Server angewendet wird, um alle anderen Zugriffsmethoden zu verhindern.

Beachten Sie zudem, dass die Suchergebnisse die Quellbenutzer des überwachten Datenverkehrs anstatt die Quellgruppe anzeigen. Durch Klicken auf den Pfeil in den Suchergebnissen werden Details über die Quellbenutzer wie die AD-Gruppe, zu der der Benutzer gehört, angezeigt.