Auditar usuários e o ambiente em VMware Aria Operations

Às vezes, você pode precisar fornecer documentação como evidência da sequência de atividades que ocorreram em seu ambiente VMware Aria Operations. A auditoria permite visualizar os usuários, os objetos e as informações coletadas. Para atender aos requisitos de auditoria, como para aplicativos críticos para os negócios que contêm dados confidenciais que devem ser protegidos, você pode gerar relatórios sobre as atividades dos usuários, os privilégios atribuídos aos usuários para acessar objetos e as contagens de objetos e aplicativos em seu ambiente .

Os relatórios de auditoria fornecem rastreabilidade dos objetos e usuários em seu ambiente.

Auditoria de atividade do usuário: Execute este relatório para entender o escopo das atividades do usuário, como logon, ações em clusters e nós, alterações em senhas do sistema, ativação de certificados e logout.
Auditoria de permissões do usuário: Gere este relatório para entender o escopo das contas de usuário e suas funções, grupos de acesso e privilégios de acesso.
Auditoria do Sistema: Execute este relatório para entender a escala do seu ambiente. Esse relatório exibe as contagens de objetos configurados e de coleta, os tipos e contagens de adaptadores, métricas configuradas e de coleta, supermétricas, aplicativos e objetos de ambiente virtual existentes. Esse relatório pode ajudá-lo a determinar se o número de objetos em seu ambiente excede um limite com suporte.
Auditoria de componentes do sistema: Execute este relatório para exibir uma lista de versões de todos os componentes do seu ambiente.

Motivos para auditar seu ambiente

A auditoria no VMware Aria Operations ajuda os administradores de centros de dados nos seguintes tipos de situações.

Você deve rastrear cada alteração de configuração para um usuário autenticado que iniciou a alteração ou agendou o trabalho que executou a alteração. Por exemplo, depois que um adaptador altera um objeto, que está associado a um identificador de objeto específico em um momento específico, o administrador do centro de dados pode determinar o identificador principal do usuário autenticado que iniciou a alteração.
Você deve rastrear quem fez alterações no seu centro de dados durante um intervalo de tempo específico para determinar quem alterou o quê em um determinado dia. Você pode identificar os identificadores principais de usuários autenticados que estavam conectados ao VMware Aria Operations e executando trabalhos e determinar quem iniciou a alteração.
Você deve determinar quais objetos foram afetados por um determinado usuário durante um intervalo de tempo específico.
Você deve correlacionar os eventos que ocorreram em seu centro de dados e visualizar esses eventos sobrepostos para que possa visualizar os relacionamentos e a causa dos eventos. Os eventos podem incluir tentativas de login, inicialização e desligamento do sistema, falhas de aplicativos, reinicializações de watchdog, alterações de configuração de aplicativos, alterações na política de segurança, solicitações, respostas e status de êxito.
Você deve validar se os componentes instalados em seu ambiente estão executando a versão mais recente.