VMware Aria Operations 允许您查看、监控和搜索基础架构中所有 vCenter 服务器上的活动。
审核事件可提高运营效率、透明度和财务责任落实。这些改进有助于进行安全与合规审核,并提供执行安全取证的基本详细信息。您的组织可能需要提供审核数据,以支持内部和外部审核。通过查看审核事件,可从 vCenter 服务器中的各种资源收集数据以缩短审核周期所需的时间,并可在统一界面中查看数据。目前,审核事件报告身份验证和安全相关审核事件。
审核日志记录的工作原理是什么?
与 VMware Aria Operations for Logs 集成后,VMware Aria Operations 可以显示审核事件。审核事件包括平台中的交互,如搜索、登录、注销、功能检查和配置修改,这会创建相关的审核记录。
默认情况下,VMware Aria Operations 显示 vCenter Server、虚拟机、主机、vSAN 资源和 NSX 资源的审核事件。
如果您的虚拟基础架构中有多个
vCenter 实例,
VMware Aria Operations 可以监控所有实例中的资源。仅显示受
VMware Aria Operations for Logs 监控的
vCenter 实例的审核事件,即使此类实例直接配置了
VMware Aria Operations。必须手动配置
VMware Aria Operations for Logs,才能监控虚拟基础架构中的
vCenter 实例。可以使用日志转发配置多个
VMware Aria Operations for Logs 实例以执行日志分析。在这些实例中,只有一个实例与
VMware Aria Operations 集成,其他实例将日志转发到集成的
VMware Aria Operations for Logs 实例。
注: 用于日志转发的
VMware Aria Operations for Logs 实例必须为受支持的版本。否则,不会显示受
vCenter 日志转发器监控的
vCenter 实例的审核事件。
有关详细信息,请参见以下主题:
总之,
VMware Aria Operations 显示
vCenter 实例中以下类型的审核事件:
- 在与 VMware Aria Operations 集成的 VMware Aria Operations for Logs 实例中配置的审核事件。
- 在用于将日志转发到与 VMware Aria Operations 集成的 VMware Aria Operations for Logs 的 VMware Aria Operations for Logs 实例中配置的审核事件。
审核事件类别
VMware Aria Operations 生成以下操作类别的审核事件:
- 访问
- Access_control
- Account_management
- 配置
- Data_access
- 网络
- 通知
- 权限
- 会话
- 系统
- 策略
- 防火墙
审核事件可能具有多个类别。
显示审核事件的默认时间范围是 24 小时。您可以选择过去 1、6、12、24 和 48 小时内的审核事件,但这取决于在 VMware Aria Operations for Logs 实例中配置的数据保留。此外,您可以指定过去任意时间段的自定义时间范围,前提是不超过 48 小时的最大限制。
