A menos que seja documentado, você terá que farejar o volume de tráfego para determinar a atividade / portas / protocolos de cada dispositivo, especialmente os dispositivos de "caixa preta", como os sistemas de jogos.
E esse será um trabalho em tempo integral - uma atualização pode ser feita mudando completamente o padrão de atividade da rede e, assim, quebrando o sistema. É um trabalho em tempo integral. Confie em mim, eu gasto muitas horas por mês monitorando e ajustando regras, ajustando alertas, etc. para um data center seguro com apenas meia dúzia de hosts.