Como parte de sus directivas de seguridad, ACME Enterprise necesita visibilidad sobre todas las aplicaciones de centros de datos. Esto puede ayudar a identificar las aplicaciones maliciosas que recolectan información confidencial o desvían datos confidenciales a orígenes externos.

Por qué y cuándo se efectúa esta tarea

John, administrador de la nube de ACME Enterprise, desea confirmar que solo se pueda acceder a SharePoint Server a través de Internet Explorer y que ninguna aplicación maliciosa (como FTP o RDP) pueda acceder a este servidor.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security y, a continuación, en Supervisión de actividad (Activity Monitoring).
  3. Haga clic en la pestaña Actividad de máquina virtual (VM Activity).
  4. En Donde la máquina virtual de origen (Where source VM), seleccione incluya (includes) y deje seleccionada la opción Todas las máquinas virtuales observadas (All observed virtual machines) para capturar el tráfico procedente de todas las máquinas virtuales en el centro de datos.
  5. En Donde la máquina virtual de destino (Where destination VM), seleccione incluya (includes), haga clic en Todas las máquinas virtuales observadas (All observed virtual machines) y seleccione SharePoint Server.
  6. Haga clic en Buscar (Search).

Resultados

En la columna Nombre de producto de aplicación saliente (Outbound App Product Name) de los resultados de la búsqueda se mostrará que todo el acceso a SharePoint Server se realizó a través de Internet Explorer. Los resultados de la búsqueda relativamente homogéneos indican que se aplicó una regla de firewall a este servidor SharePoint Server para evitar cualquier otro método de acceso.

También se puede observar que los resultados de la búsqueda muestran el usuario de origen del tráfico observado en lugar del grupo de origen. Al hacer clic en la flecha de los resultados de la búsqueda, se mostrarán detalles sobre el usuario de origen como el grupo de AD al que pertenece el usuario.