Para fins de auditoria, você pode monitorar os eventos gerados pelo VMware Cloud Director Availability usando um servidor syslog, usando a entrega de e-mails para as notificações e, para sites do Cloud Director, pode monitorar os eventos também no VMware Cloud Director.

Canais de entrega de notificações de eventos

Para ajudar na auditoria e no monitoramento do site de nuvem, o VMware Cloud Director Availability fornece informações sobre eventos significativos usando os seguintes canais de entrega, dependendo do site de nuvem:
Site em nuvem Sites do Cloud Director DR do vSphere e sites de migração
Canais de entrega
Syslog
Como provedor, você pode usar o protocolo syslog para enviar as notificações de eventos a um servidor syslog pré-configurado, por exemplo, ao vRealize Log Insight, para auditoria.
Dependendo do site em nuvem, para digitar o endereço IP do servidor syslog e sua porta UDP, consulte:
E-mail
Esse canal de entrega de notificações de eventos está disponível para usuários provedor e tenant.
No VMware Cloud Director, como usuário OrgAdmin, você pode registrar um servidor SMTP (Simple Mail Transfer Protocol) para as notificações de eventos. O VMware Cloud Director Availability pode usar a configuração SMTP do VMware Cloud Director.
Como alternativa, desde o VMware Cloud Director Availability 4.6.1 como um provedor ou como um tenant você pode Definir configurações SMTP personalizadas e definir as configurações de e-mail para as notificações de eventos selecionadas.
E-mail
Como usuário Administrador, configure um servidor SMTP e as configurações de e-mail para as notificações de eventos selecionados.
Cloud Director
Para sites do Cloud Director, esse canal de entrega de notificações de eventos está disponível para usuários provedor e tenant. No VMware Cloud Director, como usuário OrgAdmin, você pode monitorar eventos do VMware Cloud Director Availability e também monitorar eventos sobre ações do usuário para replicações pertencentes ao mesmo usuário. Como usuário SysAdmin, você pode monitorar todos os eventos, inclusive os visualizados por usuários OrgAdmin, com detalhes de evento adicionais.

O VMware Cloud Director mantém um log de auditoria, chamado de Trilha de Auditoria, por organização, permitindo que os tenants o exportem e inspecionem os eventos por conta própria. Para obter mais informações, consulte a postagem de blog Registro em log de vários tenants com o VMware Cloud Director.

A Trilha de Auditoria recebe todos os eventos externos para o VMware Cloud Director, incluindo todos os eventos do VMware Cloud Director Availability e reside em um espaço designado, com suas próprias regras de retenção, separadas da persistência dos eventos convencionais.

Todos os eventos que o VMware Cloud Director Availability envia ao VMware Cloud Director são marcados como eventos de auditoria.
N/A
Cada um desses canais de entrega carrega as mesmas informações de notificação, formatadas de acordo com o método de entrega. Para receber notificações de eventos, você pode usar um ou vários canais de entrega simultaneamente.
Observação: Quando enviados por e-mail, os eventos da seção Atividades dos Usuários são agrupados por tenant/tipo de atividade e agregados em uma mensagem enviada a cada 60 minutos ou a cada 300 eventos, o que ocorrer primeiro.

Eventos de Auditoria

Os requisitos de auditoria do ISO 27001 e PCI-DSS, conforme registrado pelo VMware Cloud Director Availability:
  • Registra qualquer acesso administrativo, raiz ou elevado ao sistema, por exemplo, usuário X, login bem-sucedido em registro de data/hora de endereço IP/FQDN.
  • Registra todas as tentativas de login malsucedidas de todos os usuários no sistema, por exemplo, usuário Y, tentativa de login malsucedida em registro de data/hora de endereço IP/FQDN.
  • Registra todas as operações passivas de todos os usuários, por exemplo, execução de relatórios de conformidade de RPO, revisão de tarefas do sistema, revisão de datastores e revisão da integridade do sistema.
  • Registra todas as alterações de configuração, incluindo criação, modificação e exclusão, nas seguintes seções:
  • Atividades da seção Replicações:
    • Replicações de entrada - registra todas as ações executadas pelo usuário, por exemplo, Migração, Failover e Teste.
    • Planos de Recuperação - registra todas as operações de plano de recuperação.
    • eventos Iniciar/Parar para tarefas de replicação
  • Atividades da seção Configuração nas páginas:
    • Configurações
    • Sites de Peer
    • Políticas
    • Perfis SLA
    • Extensão L2
  • Atividades da seção Sistema:
    • Datastores > Evacuar
    • Pacotes de Suporte
    • Arquivos de Backup
    • eventos Iniciar/Parar para tarefas de Sistema
  • A página Relatórios registra todas as atividades relacionadas a relatórios.
  • Atividades relacionadas a Sessão, como:
    • Login
    • Logout
    • Login no site peer
    • Logout do site peer

Assinatura do relatório de resumo semanal

O VMware Cloud Director Availability 4.6 e versões posteriores permitem que os provedores e seus tenants assinem um e-mail de resumo semanal que contém o número de proteções ativas/novas/excluídas e as migrações realizadas na semana anterior.

Os assinantes permanecem informados sobre o que está acontecendo com suas replicações sem precisarem fazer login. O relatório semanal resumido:

  • Conta apenas as replicações de entrada usando o mecanismo de dados Clássico para o site de nuvem.
  • Conta o estado atual no tempo de execução do relatório, tanto para proteções ativas quanto para migrações.
  • Conta os seguintes números para a semana:
    • Failovers realizados
    • Failovers de teste realizados
    • Migrações realizadas
    • Novas proteções e novas migrações
    • Proteções e migrações excluídas

Para obter mais informações, consulte Assinar e-mail de resumo semanal.