Como uma prática recomendada de segurança, configure a auditoria e o registro no seu sistema do vRealize Automation de acordo com as recomendações da VMware.

O registro remoto em um host de registro central fornece um armazenamento seguro para arquivos de registro. Ao reunir arquivos de registro em um host central, você pode monitorar o ambiente com uma única ferramenta. Além disso, você pode executar a análise agregada e procurar provas de ameaças, como ataques coordenados em várias entidades dentro da infraestrutura. Fazer o registro em um servidor de registro seguro e centralizado pode ajudar a evitar a violação do registro e também fornece um registro de auditoria de longo prazo.

Garantir que o servidor de registro remoto é seguro

Muitas vezes, depois que os invasores violam a segurança da sua máquina host, eles tentam procurar e manipular arquivos de registro para apagar seus rastros e manter controle sem serem descobertos. Proteger adequadamente o servidor de registro remoto ajuda a desencorajar a adulteração do registro.

Usar um servidor NTP autorizado

Certifique-se de que todas as máquinas host usem a mesma fonte de tempo relativa, incluindo o deslocamento de localização relevante, e de que você possa correlacionar a fonte de tempo relativa com um padrão de tempo acordado, como o Tempo Universal Coordenado (UTC). Uma abordagem disciplinada das fontes de tempo permite que você rastreie e correlacione rapidamente as ações de um intruso ao revisar os arquivos de registro relevantes. Configurações de hora incorretas podem dificultar a inspeção e a correlação de arquivos de registro para detectar ataques e podem tornar a auditoria imprecisa.

Use pelo menos três servidores NTP de fontes de tempo externas ou configure alguns servidores NTP locais em uma rede confiável que, por sua vez, obtenha seu tempo de pelo menos três fontes de tempo externas.