La supervisión de endpoints permite la visibilidad de los procesos de aplicación específicos y sus conexiones de red asociadas.
Pestaña Resumen (Summary)
Una vez que se haya completado la recopilación d datos, la pantalla de resumen mostrará los detalles de NSX Manager, el grupo de seguridad y el intervalo de tiempo de los datos recopilados. El número de máquinas virtuales (VM) en funcionamiento y el número total de procesos que generan tráfico se muestra en el primer cuadro. Si hace clic en el número de máquinas virtuales en funcionamiento, se abrirá la pestaña Flujos de VM (VM Flows), que se describe debajo. Si hace clic en el número de procesos que generan tráfico, accederá a la pestaña Flujos de procesos (Process Flows), que se describe debajo.
El segundo cuadro muestra un anillo con el número total de flujos. Un flujo es un flujo único de tráfico de red identificado por su tipo de paquetes, IP de origen y destino y puerto. Pase el cursor por encima de cada sección y se mostrará el número de flujos dentro o fuera del grupo de seguridad.
Pestaña Flujos de VM (VM Flows Tab)
- Nombre de VM (VM name): nombre de la VM que se está supervisando.
- Flujos dentro del grupo de seguridad (Flows within security group): tráfico que fluye entre las VM, donde el origen o destino se encuentra dentro del grupo de seguridad supervisado.
- Flujos fuera del grupo de seguridad (Flows outside security group): tráfico que fluye entre las VM, donde el origen o destino se encuentra fuera del grupo de seguridad supervisado.
- Flujos de servicios compartidos fuera del grupo (Shared service flows outside group): flujos de servicios compartidos, como DHCP, LDAP, DNS o NTP, fuera del grupo de seguridad supervisado.
- Flujos de servicios compartidos dentro del grupo de seguridad (Shared service flows inside security group): flujos de servicios compartidos, como DHCP, LDAP, DNS o NTP, dentro del grupo de seguridad supervisado.
- flujos entre VM en el mismo grupo de seguridad
- flujos que contienen servicios compartidos
- flujos entre diferentes grupos de seguridad
- Proceso de origen (Source process): nombre de la aplicación/archivo .exe que genera el tráfico e inicia el flujo.
- Versión de origen (Source version): versión del archivo de origen.
- Protocolo (Protocol): TCP.
- Proceso de destino (Destination process): nombre de la aplicación de servidor/archivo .exe del proceso que es el destino del flujo.
- Puerto de destino (Destination port): número de puerto de destino.
Pestaña Flujos de proceso (Process Flows Tab)
- Nombre del proceso (Process Name): nombre de la aplicación que genera el tráfico.
- Nombre de máquina virtual
- Flujos dentro del grupo de seguridad (Flows within security group): tráfico que fluye entre las VM, donde el origen o destino se encuentra dentro del grupo de seguridad supervisado.
- Flujos fuera del grupo de seguridad (Flows outside security group): tráfico que fluye entre las VM, donde el origen o destino se encuentra fuera del grupo de seguridad supervisado.
- Flujos compartidos dentro del grupo de seguridad (Shared flows within security group): Flujos compartidos dentro del grupo de seguridad supervisado.
- Flujos compartidos fuera del grupo de seguridad (Shared flows within security group): Flujos compartidos fuera del grupo de seguridad supervisado.
- Máquina virtual de origen (Source VM): nombre de la VM de cliente que aloja el proceso de cliente.
- IP de origen (Source IP): dirección IP del flujo.
- Protocolo (Protocol): TCP.
- VM de destino (Destination VM): nombre de la VM de servidor que aloja el proceso de servidor.
- IP de destino (Destination IP): dirección IP de destino.
- Puerto de destino (Destination port): número de puerto de destino.
Pestaña Flujos de usuarios de AD (AD User Flows)
- Tabla Usuario de AD (AD User): muestra todos los usuarios que iniciaron flujos de red desde o hacia máquinas virtuales que formaban parte del grupo de seguridad seleccionado.
- Tabla Sesiones de AD (AD Sessions): muestra todas las sesiones que creó un usuario seleccionado en la tabla Usuario de AD (AD User). Existen tantas sesiones como números de pares únicos de IP de máquinas virtuales de origen o de usuarios.
- Tabla Flujos de usuarios de AD (AD User Flows): cuando un usuario hace clic en una sesión, aparece esta página y ofrece información adicional de los flujos.