ACME Enterprise는 회사 보안 정책에 따라 모든 데이터센터 애플리케이션을 볼 수 있어야 합니다. 이렇게 하면 기밀 정보를 캡처하거나 중요한 데이터를 외부로 빼돌리는 악성 애플리케이션을 쉽게 식별할 수 있습니다.

이 태스크 정보

ACME Enterprise의 클라우드 관리자인 John은 Internet Explorer를 통해서만 SharePoint 서버에 액세스할 수 있고 FTP 또는 RDP를 사용하는 악성 애플리케이션은 서버에 액세스할 수 없도록 하려고 합니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security)을 클릭한 후 Activity Monitoring을 클릭합니다.
  3. VM 작업(VM Activity) 탭을 클릭합니다.
  4. 소스 VM 위치(Where source VM)에서 포함(includes)을 선택하고 검색된 모든 가상 시스템(All observed virtual machines)을 선택된 상태로 유지하여 데이터 센터의 모든 가상 시스템에서 들어오는 트래픽을 캡처합니다.
  5. 대상 VM(Where destination VM)에서 포함(includes)을 선택하고 검색된 모든 가상 시스템(All observed virtual machines)을 클릭한 다음 SharePoint 서버를 선택합니다.
  6. 검색(Search)을 클릭합니다.

결과

검색 결과에서 아웃바운드 App 제품 이름(Outbound App Product Name) 열을 보면 SharePoint 서버에 대한 모든 액세스는 Internet Explorer를 통해서만 이루어진 것으로 나타납니다. 상대적으로 유사한 검색 결과를 보면 다른 모든 액세스 방법을 차단하는 방화벽 규칙이 이 SharePoint 서버에 적용된 것으로 나타납니다.

또한 검색 결과에는 소스 그룹 대신 검색된 트래픽의 소스 사용자가 표시됩니다. 검색 결과에서 화살표를 클릭하면 사용자가 속한 AD 그룹과 같은 소스 사용자에 대한 세부 정보가 표시됩니다.