VMware Aria Operations for Networks 可以从 NSX-T Manager 和 NSX-V Manager 快速捕获 NSX 对象的审核信息。该信息包括创建或修改 NSX 对象的用户名、操作发生时间以及该对象上的操作详细信息。

如果已在 NSX-T Manager 或 NSX-V Manager 中启用审核日志,则 VMware Aria Operations for Networks 可以收集某些 NSX-T 和 NSX-V 对象的审核详细信息。

NSX-V

VMware Aria Operations for Networks 在三到五分钟内收集审核详细信息的 NSX-V 对象的列表。
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
将针对发现、属性更改和删除警示捕获有关 NSX-V 对象的审核详细信息:
  • Discovery

    “”(空文本)

  • Properties Change

    “”(空文本)

  • Delete

    “”(空文本)

也可以在对象的时间轴上查看审核信息。

对象时间轴上的审核信息,显示了 IP 集属性更改等信息。

NSX-T

VMware Aria Operations for Networks 针对其收集审核详细信息的 NSX-T 对象的列表。
注: 不显示 VMC 策略实体的审核信息。
  • NS 组
  • NS 服务
  • NS 服务组
  • NS 防火墙规则
    注: 不显示 NSFirewallRule 的删除警示的审核信息。
  • IPSet
  • NSX 策略组
  • NSX 策略防火墙规则
注: 如果使用的是 NSX-T 版本 4.x 及更高版本,则以下实体不可用,并且搜索不会显示任何结果:您必须使用相应的策略实体更新用户定义的仪表板和用户定义的警示:
实体 相应的策略实体
NS 组 NSX 策略组
NS 服务 策略服务条目
NS 服务组 策略服务
NSX-T 防火墙 NSX 策略防火墙
NSX-T 防火墙规则 NSX 策略防火墙规则
NSX-T IPSet IPSet
将针对发现、属性更改和删除警示捕获有关 NSX-T 对象的审核详细信息:
  • Discovery

    “”(空文本)

  • Properties Change
    “”(空文本)
  • Delete

    “”(空文本)

注: “删除警示”在实体仪表板上不可用。但是,您可以搜索警示以查看审核信息。

查看审核信息的查询示例

  • alerts where user = username
  • discovery alerts where user = username
  • delete alerts where user = username
  • change alerts where user = username