vRealize Network Insight Cloud 可以从 NSX-T Manager 和 NSX-V Manager 快速捕获 NSX 对象的审核信息。该信息包括创建或修改 NSX 对象的用户名、操作发生时间以及该对象上的操作详细信息。

如果已在 NSX-T Manager 或 NSX-V Manager 中启用审核日志,则 vRealize Network Insight Cloud 可以收集某些 NSX-T 和 NSX-V 对象的审核详细信息。

NSX-V

vRealize Network Insight Cloud 在三到五分钟内收集审核详细信息的 NSX-V 对象的列表。
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
将针对发现、属性更改和删除警示捕获有关 NSX-V 对象的审核详细信息:
  • Discovery

  • Properties Change

  • Delete

也可以在对象的时间轴上查看审核信息。

NSX-T

vRealize Network Insight Cloud 针对其收集审核详细信息的 NSX-T 对象的列表。
注: 不显示 VMC 策略实体的审核信息。
  • NS 组
  • NS 服务
  • NS 服务组
  • NS 防火墙规则
    注: 不显示 NSFirewallRule 的删除警示的审核信息。
  • IPSet
  • NSX 策略组
  • NSX 策略防火墙规则
将针对发现、属性更改和删除警示捕获有关 NSX-T 对象的审核详细信息:
  • Discovery

  • Properties Change
  • Delete

注: 删除警示在实体仪表板上不显示。但是,您可以搜索警示以查看审核信息。

查看审核信息的查询示例

  • alerts where user = username
  • discovery alerts where user = username
  • delete alerts where user = username
  • change alerts where user = username