Puede ver el tráfico que circula entre los contenedores definidos, como grupos de AD, grupos de seguridad o grupos de escritorios. De este modo, puede identificar y configurar el acceso a servicios compartidos y resolver las relaciones mal configuradas entre las definiciones del contenedor del inventario, los grupos de escritorios y los grupos de AD.

Antes de empezar

  • Guest Introspection debe estar instalado en el entorno.

  • Debe tener un dominio registrado en NSX Manager. Para obtener información sobre el registro de dominios, consulte Registrar un dominio de Windows con NSX Manager.

  • Debe estar habilitada la recopilación de datos en una o varias máquinas virtuales.

Por qué y cuándo se efectúa esta tarea

Figura 1. Interacción entre contenedores
inter

Es posible hacer una consulta rápida mediante los criterios de búsqueda predeterminados si hace clic en Buscar (Search) o personalizar la búsqueda de acuerdo con sus requisitos.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security y, a continuación, en Supervisión de actividad (Activity Monitoring).
  3. Seleccione la pestaña Interacción entre contenedores (Inter Container Interaction) en el panel izquierdo.
  4. Haga clic en el vínculo junto a Origen desde (Originating from).

    Se muestran todos los grupos detectados mediante Guest Introspection.

  5. Seleccione el tipo de grupo de usuarios cuya utilización de recursos desea ver.
  6. En Filtro (Filter), seleccione uno o varios grupos y haga clic en Aceptar (OK).
  7. En Donde el destino es (Where the destination is), seleccione es (is) o no es (is not) para indicar si el grupo seleccionado debe incluirse o excluirse de la búsqueda.
  8. Haga clic en el vínculo junto a Donde el destino es (Where the destination is).
  9. Seleccione el tipo de grupo.
  10. En Filtro (Filter), seleccione uno o varios grupos y haga clic en Aceptar (OK).
  11. Haga clic en el icono Durante el período (During period) (icono durante período) y seleccione el período de la búsqueda.
  12. Haga clic en Buscar (Search).

Resultados

Se muestran los resultados de la búsqueda filtrados por el criterio especificado. Haga clic en una fila para ver información sobre los usuarios que accedieron a los contenedores especificados.

Puede exportar un registro específico o todos los registros de la página y guardarlos en un directorio en formato .csv; haga clic en el icono exportar en la esquina inferior derecha de la página.

Consulta de interacción entre contenedores de inventario

  • Comprobar la comunicación permitida

    Si se definieron contenedores en el inventario de vCenter y, luego, se agregó una regla para permitir la comunicación entre estos contenedores, se puede comprobar que la regla esté funcionando mediante la ejecución de esta consulta con dos contenedores especificados en los campos Origen desde (Originating from) y Donde el destino es (Where the destination is).

  • Comprobar la comunicación denegada

    Si se definieron contenedores en el inventario de vCenter y, luego, se agregó una regla para denegar la comunicación entre estos contenedores, se puede comprobar que la regla esté funcionando mediante la ejecución de esta consulta con dos contenedores especificados en los campos Origen desde (Originating from) y Donde el destino es (Where the destination is).

  • Comprobar la comunicación denegada entre contenedores

    Si se implementó una directiva que no permite la comunicación de los miembros de un contenedor con otros miembros del mismo contenedor, es posible ejecutar esta consulta para comprobar que la directiva esté funcionando. Seleccione el contenedor en los dos campos Origen desde (Originating from) y Donde el destino es (Where the destination is).

  • Eliminar el acceso innecesario

    Supongamos que se definieron contenedores en el inventario de vCenter y, luego, se agregó una regla para permitir la comunicación entre estos contenedores. Es posible que haya miembros en cada contenedor que no interactúen en absoluto con otro contenedor. Podrá optar, entonces, por quitar estos miembros del contenedor correspondiente a fin de optimizar el control de la seguridad. Para recuperar esta lista, seleccione los contenedores correspondientes en los campos Origen desde (Originating from) y Donde el destino es (Where the destination is). Seleccione no es (is not) junto al campo Donde el destino es (Where the destination is).