クラウン ジュエルの分析を実行して、攻撃者の水平方向の移動によるクラウン ジュエルへの到達可能性に関する情報を取得します。到達可能性スコアは、クラウン ジュエルとさまざまなエンティティとの距離、および攻撃者がクラウン ジュエルに到達するために必要な水平方向の移動の回数を見積もります。また、フローの現在の状態が正当であると仮定して、クラウン ジュエルの分析を使用して、ファイアウォール ルールの候補を取得し、クラウン ジュエルのセキュリティを強化します。

前提条件

vRealize Network Insight に少なくとも 1 つのクラウン ジュエルが追加されていることを確認します。

手順

  1. 左側のナビゲーション画面で、[プランと評価] > [クラウン ジュエルの分析] の順にクリックします。
  2. [クラウン ジュエルの分析] ウィンドウで、分析するクラウン ジュエルを選択します。
    注: 分析するクラウン ジュエルは最大 10 個選択できます。
  3. 分析の [範囲][期間] を選択します。
  4. [分析] をクリックします。

結果

[クラウン ジュエルの分析] 画面には、クラウン ジュエルに接続されているエンティティの総数、到達可能性スコア、受信フロー、合計受信トラフィックなどが表示されます。

トポロジ ビューとグリッド ビューを切り替えることができます。グリッド ビューとトポロジ ビューを切り替えるには、ビューを変更 をクリックします。

到達可能性スコアは、クラウン ジュエルとさまざまなエンティティとの距離、および攻撃者がクラウン ジュエルに到達するために必要な水平方向の移動の回数を見積もります。たとえば、到達可能性スコア 1 は、クラウン ジュエルがノード レベル 1 のエンティティから 1 ステップ離れた場所にあると見積もります。

また、PDF バージョンの分析レポートを生成することもできます。PDF バージョンの分析レポートを生成するには、[VNA レポートの生成] をクリックします。