La supervisión de endpoints permite la visibilidad de los procesos de aplicación específicos y sus conexiones de red asociadas.

Pestaña Resumen (Summary)

Una vez que se haya completado la recopilación d datos, la pantalla de resumen mostrará los detalles de NSX Manager, el grupo de seguridad y el intervalo de tiempo de los datos recopilados. El número de máquinas virtuales (VM) en funcionamiento y el número total de procesos que generan tráfico se muestra en el primer cuadro. Si hace clic en el número de máquinas virtuales en funcionamiento, se abrirá la pestaña Flujos de VM (VM Flows), que se describe debajo. Si hace clic en el número de procesos que generan tráfico, accederá a la pestaña Flujos de procesos (Process Flows), que se describe debajo.

El segundo cuadro muestra un anillo con el número total de flujos. Un flujo es un flujo único de tráfico de red identificado por su tipo de paquetes, IP de origen y destino y puerto. Pase el cursor por encima de cada sección y se mostrará el número de flujos dentro o fuera del grupo de seguridad.

Pestaña Flujos de VM (VM Flows Tab)

Esta pantalla muestra los detalles de los flujos dentro de las VM, incluyendo:
  • Nombre de VM (VM name): nombre de la VM que se está supervisando.
  • Flujos dentro del grupo de seguridad (Flows within security group): tráfico que fluye entre las VM, donde el origen o destino se encuentra dentro del grupo de seguridad supervisado.
  • Flujos fuera del grupo de seguridad (Flows outside security group): tráfico que fluye entre las VM, donde el origen o destino se encuentra fuera del grupo de seguridad supervisado.
  • Flujos de servicios compartidos fuera del grupo (Shared service flows outside group): flujos de servicios compartidos, como DHCP, LDAP, DNS o NTP, fuera del grupo de seguridad supervisado.
  • Flujos de servicios compartidos dentro del grupo de seguridad (Shared service flows inside security group): flujos de servicios compartidos, como DHCP, LDAP, DNS o NTP, dentro del grupo de seguridad supervisado.
Si se hace clic en el nombre de una VM determinada en la tabla, se muestra una gráfica de burbujas que indica lo siguiente:
  • flujos entre VM en el mismo grupo de seguridad
  • flujos que contienen servicios compartidos
  • flujos entre diferentes grupos de seguridad
Haga clic en una burbuja para ver los detalles de la VM. La vista detallada de flujos incluye el nombre del proceso, la versión y el número de flujos que genera cada proceso. Si contiene servicios compartidos, se mostrará un icono especial. Si se hace clic en una línea entre dos burbujas de VM, se muestran los detalles de los flujos de procesos de los flujos que hay entre esas dos VM, incluyendo:
  • Proceso de origen (Source process): nombre de la aplicación/archivo .exe que genera el tráfico e inicia el flujo.
  • Versión de origen (Source version): versión del archivo de origen.
  • Protocolo (Protocol): TCP.
  • Proceso de destino (Destination process): nombre de la aplicación de servidor/archivo .exe del proceso que es el destino del flujo.
  • Puerto de destino (Destination port): número de puerto de destino.

Pestaña Flujos de proceso (Process Flows Tab)

En esta pantalla se muestra una lista de las aplicaciones que generan flujos. La tabla muestra lo siguiente:
  • Nombre del proceso (Process Name): nombre de la aplicación que genera el tráfico.
  • Nombre de máquina virtual
  • Flujos dentro del grupo de seguridad (Flows within security group): tráfico que fluye entre las VM, donde el origen o destino se encuentra dentro del grupo de seguridad supervisado.
  • Flujos fuera del grupo de seguridad (Flows outside security group): tráfico que fluye entre las VM, donde el origen o destino se encuentra fuera del grupo de seguridad supervisado.
  • Flujos compartidos dentro del grupo de seguridad (Shared flows within security group): Flujos compartidos dentro del grupo de seguridad supervisado.
  • Flujos compartidos fuera del grupo de seguridad (Shared flows within security group): Flujos compartidos fuera del grupo de seguridad supervisado.
La gráfica de burbujas representa los flujos que se producen con el proceso o la aplicación en la VM seleccionada como el anclaje. Haga clic en cualquiera de las burbujas para ver la versión y el nombre del proceso. Haga clic en cualquier línea para que se muestre lo siguiente:
  • Máquina virtual de origen (Source VM): nombre de la VM de cliente que aloja el proceso de cliente.
  • IP de origen (Source IP): dirección IP del flujo.
  • Protocolo (Protocol): TCP.
  • VM de destino (Destination VM): nombre de la VM de servidor que aloja el proceso de servidor.
  • IP de destino (Destination IP): dirección IP de destino.
  • Puerto de destino (Destination port): número de puerto de destino.

Pestaña Flujos de usuarios de AD (AD User Flows)

Esta pantalla muestra los flujos de todos los usuarios de AD en máquinas virtuales conectadas con AD que son parte de un grupo de seguridad. Hay tres tablas:
  • Tabla Usuario de AD (AD User): muestra todos los usuarios que iniciaron flujos de red desde o hacia máquinas virtuales que formaban parte del grupo de seguridad seleccionado.
  • Tabla Sesiones de AD (AD Sessions): muestra todas las sesiones que creó un usuario seleccionado en la tabla Usuario de AD (AD User). Existen tantas sesiones como números de pares únicos de IP de máquinas virtuales de origen o de usuarios.
  • Tabla Flujos de usuarios de AD (AD User Flows): cuando un usuario hace clic en una sesión, aparece esta página y ofrece información adicional de los flujos.