Vous pouvez afficher les applications qui sont exécutées par un groupe de sécurité ou un pool de bureau donné, puis examiner de près le rapport afin de savoir avec quelles applications client effectuent des connexions sortantes par un groupe d'utilisateurs donné. Vous pouvez également afficher tous les utilisateurs et groupes d'utilisateurs qui accèdent à une application donnée, ce qui vous permet de déterminer s'il convient d'ajuster le pare-feu basé sur l'identité dans votre environnement.

Figure 1. Affichage de l'activité sortante
applications

Conditions préalables

  • Guest introspection doit être installé dans votre environnement.
  • Un domaine doit être enregistré dans NSX Manager. Pour plus d'informations sur l'enregistrement de domaine, voir Enregistrer un domaine Windows avec NSX Manager.
  • La collecte de données doit être activée sur une ou plusieurs machines virtuelles.

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Cliquez sur Networking & Security, puis sur Activity Monitoring.
  3. Assurez-vous que l'onglet Activité sortante (Outbound Activity) est sélectionné dans le panneau de gauche.
  4. Cliquez sur le lien en regard de l'option Sortant de (Originating from).
    Tous les groupes découverts via l'introspection client s'affichent.
  5. Sélectionnez le type de groupe d'utilisateurs pour lequel vous souhaitez consulter l'utilisation des ressources.
  6. Dans Filtre (Filter), sélectionnez un ou plusieurs groupes, puis cliquez sur OK.
  7. Dans Emplacement de l'application (Where application), sélectionnez inclut (includes) ou exclut (excludes) selon que l'application sélectionnée doit être incluse dans la recherche ou exclue de cette dernière.
  8. Cliquez sur le lien à côté d'Emplacement de l'application (Where application).
  9. Sélectionnez une ou plusieurs applications, puis cliquez sur OK.
  10. Dans Et emplacement de destination (And where destination), sélectionnez inclut (includes) ou exclut (excludes) selon que les machines virtuelles sélectionnées doivent être incluses dans la recherche ou exclues de cette dernière.
  11. Cliquez sur le lien à côté d'Et emplacement de destination (And where destination).
  12. Sélectionnez une ou plusieurs machines virtuelles et cliquez sur OK.
  13. Cliquez sur l'icône Pendant la période (During period) (icône Pendant la période) et sélectionnez la période de la recherche.
  14. Cliquez sur Rechercher (Search).
    Faites défiler les résultats vers la droite pour afficher toutes les informations.

Résultats

Les résultats de la recherche filtrés en fonction des critères spécifiés s'affichent. Cliquez sur une ligne pour afficher les utilisateurs du groupe AD donné qui ont utilisé l'application en question pour accéder aux machines virtuelles indiquées.

Vous pouvez exporter un enregistrement spécifique ou tous les enregistrements de cette page et les enregistrer dans un répertoire sous un format .csv en cliquant sur l'icône exporter dans l'angle inférieur droit de la page.