Sie können den Datenverkehr zwischen Mitgliedern definierter Active Directory-Gruppen anzeigen und diese Daten verwenden, um Ihre Firewallregeln zu optimieren.

Vorbereitungen

  • Guest Introspection muss in Ihrer Umgebung installiert sein.

  • Eine Domäne muss mit NSX Manager registriert sein. Hinweise zur Domänenregistrierung finden Sie unter Registrieren einer Windows-Domäne mit NSX Manager.

  • Die Datenerfassung muss auf einer oder mehreren virtuellen Maschinen aktiviert sein.

Warum und wann dieser Vorgang ausgeführt wird

Sie können entweder eine schnelle Abfrage mithilfe der Standardsuchkriterien durchführen oder die Abfrage Ihren Anforderungen entsprechend konfigurieren. Klicken Sie für die schnelle Abfrage auf Suchen (Search).

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf Activity Monitoring.
  3. Wählen Sie im linken Fenster die Registerkarte AD-Gruppen und -Container (AD Groups & Containers) aus.
  4. Klicken Sie auf den Link neben Ursprung von (Originating from).

    Alle über Guest Introspection gefundenen Gruppen werden angezeigt.

  5. Wählen Sie den Benutzergruppentyp aus, den Sie in die Suche einschließen möchten.
  6. Wählen Sie unter Filter eine oder mehrere Gruppen aus und klicken Sie auf OK.
  7. Wählen Sie in Mit der AD-Gruppe (Where AD Group) die Option schließt ein (includes) oder schließt aus (excludes), um festzulegen, ob die angegebene AD-Gruppe in die Suche eingeschlossen oder aus der Suche ausgeschlossen werden soll.
  8. Klicken Sie auf den Link neben Mit der AD-Gruppe (Where AD Group).
  9. Wählen Sie eine oder mehrere AD-Gruppen aus und klicken Sie auf OK.
  10. Klicken Sie auf das Symbol Während des Zeitraums (During period) (Symbol „Während des Zeitraums“) und suchen Sie den Zeitraum für die Suche aus.
  11. Klicken Sie auf Suchen (Search).

Ergebnisse

Die Suchergebnisse, gefiltert nach dem angegebenen Kriterium, werden angezeigt. Klicken Sie in eine Zeile, um Informationen über die Mitglieder der angegebenen AD-Gruppe anzuzeigen, die auf Netzwerkressourcen aus der angegebenen Sicherheitsgruppe oder dem angegebenen Desktop-Pool heraus zugreifen.

Sie können bestimmte Datensätze oder alle Datensätze auf dieser Seite exportieren und sie in einem CSV-Format in einem Verzeichnis speichern, indem Sie auf das Symbol Export unten rechts auf der Seite klicken.