vRealize Network Insight 可以从 NSX-T Manager 和 NSX-V Manager 快速捕获 NSX 对象的审核信息。该信息包括创建或修改 NSX 对象的用户名、操作发生时间以及该对象上的操作详细信息。

如果已在 NSX-T Manager 或 NSX-V Manager 中启用审核日志,则 vRealize Network Insight 可以收集某些 NSX-T 和 NSX-V 对象的审核详细信息。

NSX-V

vRealize Network Insight 在三到五分钟内收集审核详细信息的 NSX-V 对象的列表。
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
将针对发现、属性更改和删除事件捕获有关 NSX-V 对象的审核详细信息:
  • Discovery

  • Properties Change

  • Delete

也可以在对象的时间轴上查看审核信息。

NSX-T

vRealize Network Insight 针对其收集审核详细信息的 NSX-T 对象的列表。
注: 不显示 VMC 策略实体的审核信息。
  • NS 组
  • NS 服务
  • NS 服务组
  • NS 防火墙规则
    注: 不显示 NSFirewallRule 的删除事件的审核信息。
  • IPSet
  • NSX 策略组
  • NSX 策略防火墙规则
将针对发现、属性更改和删除事件捕获有关 NSX-T 对象的审核详细信息:
  • Discovery

  • Properties Change
  • Delete

注: 删除事件在实体仪表板上不显示。但是,可以搜索该事件以查看审核信息。

查看审核信息的查询示例

  • events where user = username
  • discovery events where user = username
  • delete events where user = username
  • change events where user = username