Peter Admin hat festgestellt, dass nur autorisierte Anwendungen auf den SharePoint-Server von ACME Enterprise zugreifen. Damit kann er nun gewährleisten, dass das Unternehmen nur die Öffnung der erforderlichen Ports basierend auf der voraussichtlichen Nutzung zulässt.

Warum und wann dieser Vorgang ausgeführt wird

Voraussetzungen

Im Szenario Anwendungen im Datencenter hatte Peter Admin den Datenverkehr zum SharePoint-Server von ACME Enterprise beobachtet. Er möchte jetzt gewährleisten, dass alle Zugriffe vom SharePoint-Server auf den MSSQL-Server über die erwarteten Protokolle und Anwendungen erfolgen.

Prozedur

  1. Klicken Sie auf das Symbol Zur Startseite wechseln (Go Home).
  2. Klicken Sie auf vCenter-Home (vCenter Home) und anschließend auf Virtuelle Maschinen (Virtual Machines).
  3. Wählen Sie win_sharepoint aus und klicken Sie dann auf die Registerkarte Überwachen (Monitor).
  4. Klicken Sie auf Activity Monitoring.
  5. Wählen Sie unter Mit folgendem Ziel (Where destination) die Option win2K-MSSQL aus.
  6. Klicken Sie auf Suchen (Search).

Ergebnisse

In den Suchergebnissen wird der Datenverkehr vom SharePoint-Server zum MSSQL-Server gezeigt. Die Spalten Benutzer (User) und Ausgehende Anwendung (Outbound App) zeigen, dass sich nur Systemprozesse mit dem MSSQL-Server verbinden. Das entspricht der Erwartung von Peter Admin.

Die Spalten Eingehender Port (Inbound Port) und App zeigen, dass sämtliche Zugriffe auf den MSSQL-Server erfolgen, der auf dem Zielserver ausgeführt wird.

Da die Suchergebnisse zu viele Datensätze enthalten, als dass Peter Admin sie in einem Webbrowser analysieren könnte, kann er die gesamten Ergebnisse exportieren und die Datei im CSV-Format speichern. Dazu klickt er auf das Symbol Exportieren unten rechts auf der Seite.