La surveillance des points de terminaison permet d'avoir une bonne vision des processus d'application et de leurs connexions réseau.

Onglet Résumé

Une fois la collecte de données terminée, l'écran de résumé affiche les détails de NSX Manager, du groupe de sécurité et du créneau des données collectées. Le nombre de machines virtuelles (VMs) en cours d'exécution et le nombre total de processus générant le trafic sont affichés dans la première zone. En cliquant sur le nombre de machines virtuelles en cours d'exécution, vous accédez à l'onglet Flux VM, décrit ci-dessous. En cliquant sur le nombre de processus qui génèrent du trafic, vous accédez à l'onglet Flux de processus, décrit ci-dessous.

La deuxième zone affiche un donut avec le nombre total de flux. Un flux est caractérisé par un flux unique de trafic réseau comme identifié par le type de paquet, l'IP de la source et de la destination et le port. Passez le curseur sur chaque section afin d'afficher le nombre de flux à l'intérieur ou à l'extérieur du groupe de sécurité.

Onglet Flux VM

Cet écran affiche les détails des flux à l'intérieur des VM, notamment :
  • Nom de VM : nom de la VM en cours de surveillance
  • Flux à l'intérieur du groupe de sécurité : le trafic circulant entre les VM où se situe la source ou la destination se trouve à l'intérieur du groupe de sécurité surveillé
  • Flux à l'extérieur du groupe de sécurité : le trafic circulant entre les VM où se situe la source ou la destination se trouve à l'extérieur du groupe de sécurité surveillé
  • Flux de services partagés à l'extérieur du groupe de sécurité : flux de services partagés tels que DHCP, LDAP, DNS ou NTP, à l'extérieur du groupe de sécurité surveillé
  • Flux de services partagés à l'intérieur du groupe de sécurité : flux de services partagés tels que DHCP, LDAP, DNS ou NTP, à l'intérieur du groupe de sécurité surveillé
Lorsque vous cliquez sur un nom de VM spécifique dans le tableau, un graphique à bulles affiche les informations suivantes :
  • les flux entre les VM dans le même groupe de sécurité ;
  • les flux contenant des services partagés ;
  • les flux entre les différents groupes de sécurité.
Cliquez sur une bulle pour afficher les détails de la VM. La vue du flux détaillé comprend le nom du processus, la version et le nombre de flux générés par chaque processus. Si elle contient des services partagés, une icône spéciale l'indiquera. En cliquant sur une ligne entre deux bulles de VM, vous affichez les détails du flux de processus entre ces deux VM, notamment :
  • Processus source : nom de l'application/exe générant le trafic et à l'origine du flux
  • Version source : version de fichier de la source
  • Protocole : TCP
  • Processus de destination : nom de l'application/exe du serveur du processus qui est la destination du flux
  • Port de destination : numéro de port de la destination

Onglet Flux de processus

Cet écran affiche une liste de toutes les applications qui génèrent des flux. Le tableau affiche les informations suivantes :
  • Nom du processus : nom de l'application générant le trafic
  • Nom de la VM
  • Flux à l'intérieur du groupe de sécurité : le trafic circulant entre les VM où se situe la source ou la destination se trouve à l'intérieur du groupe de sécurité surveillé
  • Flux à l'extérieur du groupe de sécurité : le trafic circulant entre les VM où se situe la source ou la destination se trouve à l'extérieur du groupe de sécurité surveillé
  • Flux partagés à l'intérieur du groupe de sécurité : flux partagés, à l'intérieur du groupe de sécurité surveillé
  • Flux partagés à l'extérieur du groupe de sécurité : flux partagés, à l'extérieur du groupe de sécurité surveillé
Le graphique à bulles illustre les flux qui se produisent avec le processus ou l'application sur la VM sélectionnée comme l'ancre. Cliquez sur une bulle pour connaître le nom et la version du processus. Cliquez sur une ligne pour afficher les informations suivantes :
  • VM source : nom de la VM cliente qui héberge le processus client
  • IP source : adresse IP du flux
  • Protocole : TCP
  • VM de destination : nom de la VM serveur qui héberge le processus serveur
  • IP de destination : adresse IP de la destination
  • Port de destination : numéro de port de la destination

Onglet Flux utilisateur AD

Cet écran affiche les flux par tous les utilisateurs AD sur les VM jointes d'AD qui font partie d’un groupe de sécurité. Trois tables sont disponibles :
  • Table des utilisateurs AD : répertorie tous les utilisateurs qui ont lancé des flux réseau depuis ou vers des VM qui faisaient partie du groupe de sécurité sélectionné.
  • Table des sessions utilisateur : répertorie toutes les sessions qui ont été crées par un utilisateur sélectionné depuis la table des utilisateurs AD. Il existe autant de sessions que le nombre de paires uniques d'utilisateurs. IP de VM sources.
  • Table des flux utilisateur AD : lorsqu'un utilisateur clique sur une session, cette page s'affiche et contient des détails de flux supplémentaires.