Dans le cadre de ses stratégies de sécurité, ACME Enterprise a besoin d'une visibilité de l'ensemble des applications figurant dans le centre de données. Cela peut lui permettre d'identifier les applications non autorisées qui capturent des informations confidentielles ou transfèrent massivement des données sensibles vers des sources externes.

John, administrateur de cloud chez ACME Enterprise, souhaite vérifier que l'accès au serveur SharePoint s'effectue uniquement par Internet Explorer et qu'aucune application non autorisée (par exemple FTP ou RDP) ne peut accéder à ce serveur.

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Cliquez sur Networking & Security, puis sur Activity Monitoring.
  3. Cliquez sur l'onglet Activité des VM (VM Activity).
  4. Dans VM source (Where source VM), sélectionnez inclut (includes) et laissez l'option toutes les machines virtuelles observées (All observed virtual machines) sélectionnée afin de capturer le trafic en provenance de toutes les machines virtuelles du centre de données.
  5. Dans Emplacement de la VM de destination (Where destination VM), sélectionnez inclut (includes), cliquez sur toutes les machines virtuelles observées (All observed virtual machines), puis sélectionnez le serveur SharePoint.
  6. Cliquez sur Rechercher (Search).

Résultats

La colonne Nom de produit de l'application sortante (Outbound App Product Name) dans les résultats de la recherche indique que tous les accès au serveur SharePoint ont été effectués uniquement via Internet Explorer. Relativement homogènes, les résultats de la recherche indiquent qu'une règle de pare-feu est appliquée à ce serveur SharePoint pour empêcher tous les autres modes d'accès.

Notez également que les résultats de la recherche affichent l'utilisateur source du trafic observé et non le groupe source. Cliquez sur la flèche dans les résultats de la recherche pour afficher des informations détaillées sur l'utilisateur source (par exemple, sur le groupe AD auquel il appartient).