執行 Crown Jewel 分析,以深入瞭解由於對手的橫向移動使得 Crown Jewel 可能具有的連線性。連線性分數可估計出 Crown Jewel 與各種實體的距離,以及也可能估計出對手連線 Crown Jewel 所需的橫向行動次數。此外,透過使用 Crown Jewel 分析,還可以取得在假設流量的當前狀態合規的情況下用於增強 Crown Jewel 安全性的防火牆規則建議。

必要條件

確認已在 VMware Aria Operations for Networks 中新增至少一個 Crown Jewel。

程序

  1. 從左側導覽頁面中,按一下規劃與評估 > Crown Jewel 分析
  2. Crown Jewel 分析視窗中,選取要分析的 Crown Jewel。
    備註: 最多可以選取 10 個 Crown Jewel 進行分析。
  3. 選取分析的範圍持續時間
  4. 按一下分析

結果

Crown Jewel 分析頁面顯示連線到 Crown Jewel 的實體總數、連線性分數、傳入流量數、傳入流量總計等。

可以在拓撲視圖和網格視圖之間切換。按一下 變更視圖 以在網格視圖和拓撲視圖之間切換。

連線性分數可估計出 Crown Jewel 與各種實體的距離,以及也可能估計出對手連線 Crown Jewel 所需的橫向行動次數。例如,連線性分數 1 即估計 Crown Jewel 距離處於節點層級 1 的實體還有一步。

您還可以產生 PDF 版本的分析報告。按一下產生 VNA 報告以產生 PDF 版本的分析報告。