AD 그룹, Security Group 및/또는 데스크톱 풀과 같은 정의된 컨테이너 간에 전달되는 트래픽을 볼 수 있습니다. 이를 통해 공유 서비스에 대한 액세스를 식별 및 구성하고 인벤토리 컨테이너 정의, 데스크톱 풀 및 AD 그룹 간에 잘못 구성된 관계를 해결할 수 있습니다.

이 태스크 정보

그림 1. 컨테이너 간 상호 작용
inter

검색(Search)을 클릭하여 기본 검색 조건으로 빠르게 쿼리하거나, 사용자의 요구 사항에 따라 쿼리를 조정할 수 있습니다.

필수 조건

  • Guest Introspection이 운영 환경에 설치되어 있어야 합니다.

  • NSX Manager에 도메인이 등록되어 있어야 합니다. 도메인 등록에 대한 정보는 NSX Manager에 Windows 도메인 등록 항목을 참조하십시오.

  • 하나 이상의 가상 시스템에서 데이터 수집을 사용하도록 설정해야 합니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security)을 클릭한 후 Activity Monitoring을 클릭합니다.
  3. 왼쪽 창에서 컨테이너 간 상호 작용(Inter Container Interaction) 탭을 선택합니다.
  4. 원본 위치(Originating from) 옆의 링크를 클릭합니다.

    Guest Introspection을 통해 검색된 모든 그룹이 표시됩니다.

  5. 리소스 활용도를 표시할 사용자 그룹 유형을 선택합니다.
  6. 필터(Filter)에서 그룹을 하나 이상 선택하고 확인(OK)을 클릭합니다.
  7. 대상(Where the destination is)에서 같음(is) 또는 같지 않음(is not)을 선택하여 선택한 그룹을 검색에 포함할지, 아니면 제외할지를 지정합니다.
  8. 대상(Where the destination is) 옆의 링크를 클릭합니다.
  9. 그룹 유형을 선택합니다.
  10. 필터(Filter)에서 그룹을 하나 이상 선택하고 확인(OK)을 클릭합니다.
  11. 기간(During period)(기간 아이콘) 아이콘을 클릭하고 검색할 기간을 선택합니다.
  12. 검색(Search)을 클릭합니다.

결과

지정한 조건으로 필터링된 검색 결과가 표시됩니다. 행을 하나 클릭하여 지정한 컨테이너에 액세스한 사용자 관련 정보를 봅니다.

페이지의 오른쪽 아래에 있는 내보내기 아이콘을 클릭하여 이 페이지의 특정 레코드 또는 모든 레코드를 내보낸 후 디렉토리에 .csv 형식으로 저장할 수 있습니다.

인벤토리 컨테이너 간 상호 작용 쿼리

  • 허용되는 통신 확인

    vCenter 인벤토리에 컨테이너를 정의하고 해당 컨테이너 간의 통신을 허용하는 규칙을 추가한 경우 원본 위치(Originating from)대상(Where the destination is) 필드에 지정된 두 컨테이너에서 이 쿼리를 실행하여 규칙이 작동하는지 확인할 수 있습니다.

  • 거부된 통신 확인

    vCenter 인벤토리에 컨테이너를 정의하고 해당 컨테이너 간의 통신을 거부하는 규칙을 추가한 경우 원본 위치(Originating from)대상(Where the destination is) 필드에 지정된 두 컨테이너에서 이 쿼리를 실행하여 규칙이 작동하는지 확인할 수 있습니다.

  • 거부된 컨테이너 내부 통신 확인

    컨테이너의 멤버가 같은 컨테이너의 다른 멤버와 통신하는 것을 허용하지 않는 정책을 구현한 경우 이 쿼리를 실행하여 해당 정책이 작동하는지 확인할 수 있습니다. 원본 위치(Originating from)대상(Where the destination is) 필드 모두에서 해당 컨테이너를 선택합니다.

  • 불필요한 액세스 제거

    vCenter 인벤토리에 컨테이너를 정의하고 이러한 컨테이너 간의 통신을 허용하는 규칙을 추가했다고 가정해 보겠습니다. 두 컨테이너에는 다른 컨테이너와 전혀 상호 작용하지 않는 멤버가 있을 수 있습니다. 그러면 이러한 멤버를 적절한 컨테이너에서 제거하여 보안 제어 성능을 최적화할 수 있습니다. 이러한 목록을 검색하려면 원본 위치(Originating from)대상(Where the destination is) 필드 모두에서 적절한 컨테이너를 선택합니다. 대상(Where the destination is) 필드 옆의 같지 않음(is not)을 선택합니다.