Active Directory グループ、セキュリティ グループおよび/またはデスクトップ プールなどの定義済みコンテナ間で渡されるトラフィックを表示できます。これにより、共有サービスに対するアクセスを識別してでき、間違ってされたインベントリ コンテナ定義、デスクトップ プール、および Active Directory グループ間の関係を解決できます。

図 1. コンテナ間の相互作用
内部

[検索 (Search)] をクリックすることでデフォルトの検索条件を使用してクイック クエリを実行することも、要件に応じてクエリを作成することもできます。

前提条件

  • ゲスト イントロスペクション が環境にインストールされている必要があります。
  • ドメインが NSX Manager に登録されている必要があります。ドメインの登録の詳細については、NSX Manager への Windows ドメインの登録を参照してください。
  • データ収集を 1 台以上の仮想マシンで有効にする必要があります。

手順

  1. vSphere Web Client にログインします。
  2. [Networking and Security (Networking & Security)] をクリックして、[アクティビティ モニタリング (Activity Monitoring)] をクリックします。
  3. 左側のペインの [コンテナ内部相互作用 (Inter Container Interaction)] タブを選択します。
  4. [発信元 (Originating from)] の横にあるリンクをクリックします。
    ゲスト イントロスペクション を介して検出されたすべてのグループが表示されます。
  5. リソース使用率を表示するユーザー グループのタイプを選択します。
  6. [フィルタ (Filter)] で、1 つ以上のグループを選択して [OK] をクリックします。
  7. [ターゲットの場所 (Where the destination is)] で、[一致 (is)] または [が次でない (is not)] を選択して、選択したグループを検索に含めるか、または検索から除外するかを示します。
  8. [ターゲットの場所 (Where the destination is)] の横にあるリンクをクリックします。
  9. グループ タイプを選択します。
  10. [フィルタ (Filter)] で、1 つ以上のグループを選択して [OK] をクリックします。
  11. [期間 (During period)][期間] アイコン)アイコンをクリックし、検索の期間を選択します。
  12. [検索 (Search)] をクリックします。

結果

指定した条件でフィルタリングされた検索結果が表示されます。行内をクリックして、指定したコンテナにアクセスしたユーザーについての情報を表示します。

特定のレコードまたはこのページのすべてのレコードをエクスポートして、.csv 形式でディレクトリに保存するには、ページの右下にある エクスポート アイコンをクリックします。

例: インベントリ コンテナ クエリ間の相互作用

  • 許可されている通信の確認

    vCenter Server インベントリでコンテナを定義し、ルールを追加してこれらのコンテナ間の通信を許可した場合、[発信元 (Originating from)] フィールドと [ターゲットの場所 (Where the destination is)] フィールドで指定した 2 つのコンテナでこのクエリを実行することにより、ルールが機能していることを確認できます。

  • 拒否されている通信の確認

    vCenter Server インベントリでコンテナを定義し、ルールを追加してこれらのコンテナ間の通信を拒否した場合、[発信元 (Originating from)] フィールドと [ターゲットの場所 (Where the destination is)] フィールドで指定した 2 つのコンテナでこのクエリを実行することにより、ルールが機能していることを確認できます。

  • 拒否されている内部コンテナ通信の確認

    コンテナのメンバーに同じコンテナの他のメンバーとの通信を許可しないポリシーを実装している場合、このクエリを実行してポリシーが機能していることを確認できます。[発信元 (Originating from)] フィールドと [ターゲットの場所 (Where the destination is)] フィールドの両方でコンテナを選択します。

  • 不要なアクセスの排除

    vCenter インベントリでコンテナを定義し、ルールを追加してこれらのコンテナ間の通信を許可したとします。どちらのコンテナにも、もう一方のコンテナとまったく通信しないメンバーが存在する可能性があります。その場合、こうしたメンバーを適切なコンテナから削除して、セキュリティ制御を最適化できます。このようなリストを取得するには、[発信元 (Originating from)] フィールドと [ターゲットの場所 (Where the destination is)] フィールドの両方で適切なコンテナを選択します。[ターゲットの場所 (is not)] フィールドの横にある [が次でない (Where the destination is)] を選択します。