セキュリティ ポリシーの一部として、ACME Enterprise では、すべてのデータセンター アプリケーションを可視化する必要があります。これにより、機密情報を収集したり、機密データを外部ソースに吸い上げたりする不正なアプリケーションを特定しやすくなります。

ACME Enterprise のクラウド管理者である John は、SharePoint Server へのアクセスが Internet Explorer を介してのみ行われ、不正なアプリケーション(FTP や RDP など)がこのサーバにアクセスできないことを確認する必要があります。

手順

  1. vSphere Web Client にログインします。
  2. [Networking and Security (Networking & Security)] をクリックして、[アクティビティ モニタリング (Activity Monitoring)] をクリックします。
  3. [仮想マシン アクティビティ (VM Activity)] タブをクリックします。
  4. [ソース仮想マシンの場所 (Where source VM)][含む (includes)] を選択し、データセンターのすべての仮想マシンから発信されるトラフィックをキャプチャするために [観察対象のすべての仮想マシン (All observed virtual machines)] を選択されたままにします。
  5. [ターゲット仮想マシンの場所 (Where destination VM)][含む (includes)] を選択し、[観察対象のすべての仮想マシン (All observed virtual machines)] をクリックして SharePoint Server を選択します。
  6. [検索 (Search)] をクリックします。

結果

検索結果の [アウトバウンド App 製品名 (Outbound App Product Name)] 列に、SharePoint Server へのすべてのアクセスが Internet Explorer を介してのみ行われたことが表示されます。検索結果が比較的一様な場合は、この SharePoint Server にファイアウォール ルールが適用されていて、他のアクセス方法がすべて阻止されたことを示します。

また、検索結果には、ソース グループではなく、観察されたトラフィックのソース ユーザーが表示されます。検索結果の矢印をクリックすると、ユーザーが属する Active Directory グループなど、ソース ユーザーの詳細が表示されます。