架空の企業 ACME Enterprise では、承認されたユーザーのみに会社の資産上にある特定のアプリケーションへのアクセスを許可しています。

セキュリティ ポリシーでは、次のように定めています。
  • 認証されたユーザーにのみ、重要なビジネス アプリケーションへのアクセスを許可する
  • 会社のサーバ上では認証されたアプリケーションのみを許可する
  • 特定のネットワークからの必要なポートのみへのアクセスを許可する

上記に基づき、会社の資産を保護するためにユーザー ID に応じた従業員のアクセス制御が必要です。まず、ACME Enterprise のセキュリティ オペレータは MS SQL Server に対し管理アクセスのみが許可されていることを確認できる必要があります。

手順

  1. vSphere Web Client にログインします。
  2. [Networking and Security (Networking & Security)] をクリックして、[アクティビティ モニタリング (Activity Monitoring)] をクリックします。
  3. [受信アクティビティ (Inbound Activity)] タブをクリックします。
  4. すべての従業員からのアクセスを表示するには、[送信元 (Outbound from)] の値を [観察対象のすべての Active Directory グループ (All Observed AD Groups)] のままにします。
  5. [ターゲット仮想マシンの場所 (Where destination virtual machine)][含む (includes)] を選択し、[観察対象のすべてのターゲット仮想マシン (all observed destination virtual machines)] を選択したままにします。
  6. [およびターゲット アプリケーションの場所 (And where destination application)][含む (includes)] を選択し、[観察対象のすべてのターゲット アプリケーション (all observed destination applications)] をクリックして MS SQL サーバを選択します。
  7. [検索 (Search)] をクリックします。
    検索結果に、管理ユーザーのみが MS SQL Server にアクセスしていることが表示されます。グループ(財務や人事)はこれらのサーバにアクセスしていません。
  8. [送信元 (Outbound from)] の値を人事および財務 Active Directory グループに設定することで、このクエリを逆にすることができます。
  9. [検索 (Search)] をクリックします。
    レコードは表示されず、どちらのグループのユーザーも MS SQL Server にアクセスできないことを確認できます。