Puede ver cuáles son las aplicaciones que está ejecutando un grupo de seguridad o un grupo de escritorios y, a continuación, ver los detalles en un informe para averiguar cuáles aplicaciones del cliente están estableciendo conexiones salientes mediante un grupo de usuarios en particular. También puede detectar todos los usuarios y grupos de usuarios que están accediendo a una aplicación determinada, lo cual permite determinar si se necesita ajustar el firewall de identidad del entorno.

Antes de empezar

  • Guest Introspection debe estar instalado en el entorno.

  • Debe tener un dominio registrado en NSX Manager. Para obtener información sobre el registro de dominios, consulte Registrar un dominio de Windows con NSX Manager.

  • Debe estar habilitada la recopilación de datos en una o varias máquinas virtuales.

Por qué y cuándo se efectúa esta tarea

Figura 1. Ver actividad saliente
aplicaciones

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security y, a continuación, en Supervisión de actividad (Activity Monitoring).
  3. Asegúrese de que la pestaña Actividad saliente (Outbound Activity) esté seleccionada en el panel izquierdo.
  4. Haga clic en el vínculo junto a Origen desde (Originating from).

    Se muestran todos los grupos detectados mediante Guest Introspection.

  5. Seleccione el tipo de grupo de usuarios cuya utilización de recursos desea ver.
  6. En Filtro (Filter), seleccione uno o varios grupos y haga clic en Aceptar (OK).
  7. En Donde la aplicación (Where application), seleccione incluya (includes) o excluya (excludes) para indicar si la aplicación seleccionada debe incluirse o excluirse en la búsqueda.
  8. Haga clic en el vínculo junto a Donde la aplicación (Where application).
  9. Seleccione una o varias aplicaciones y haga clic en Aceptar (OK).
  10. En Y donde el destino (And where destination), seleccione incluya (includes) o excluya (excludes) para indicar si las máquinas virtuales seleccionadas deben incluirse o excluirse en la búsqueda.
  11. Haga clic en el vínculo junto a Y donde el destino (And where destination).
  12. Seleccione una o varias máquinas virtuales y haga clic en Aceptar (OK).
  13. Haga clic en el icono Durante el período (During period) (icono durante período) y seleccione el período de la búsqueda.
  14. Haga clic en Buscar (Search).

    Desplácese hasta la derecha para ver toda la información presentada.

Resultados

Se muestran los resultados de la búsqueda filtrados por el criterio especificado. Haga clic en una fila para ver información sobre los usuarios del grupo de AD que utilizaron la aplicación especificada con el fin de acceder a las máquinas virtuales especificadas.

Puede exportar un registro específico o todos los registros de la página y guardarlos en un directorio en formato .csv; haga clic en el icono exportar en la esquina inferior derecha de la página.