vRealize Network Insight 可以从 NSX-T Manager 和 NSX-V Manager 快速捕获 NSX 对象的审核信息。该信息包括创建或修改 NSX 对象的用户名、操作发生时间以及该对象上的操作详细信息。
如果已在 NSX-T Manager 或 NSX-V Manager 中启用审核日志,则 vRealize Network Insight 可以收集某些 NSX-T 和 NSX-V 对象的审核详细信息。
NSX-V
vRealize Network Insight 在三到五分钟内收集审核详细信息的 NSX-V 对象的列表。
- SecurityGroup
- SecurityGroupTranslation
- FirewallConfiguration
- FirewallStatus
- IPSet
- SecurityTag
- UniversalSecurityGroup
- UniversalSecurityGroupTranslation
- UniversalIPSet
将针对发现、属性更改和删除警示捕获有关 NSX-V 对象的审核详细信息:
- Discovery
- Properties Change
- Delete
也可以在对象的时间轴上查看审核信息。
NSX-T
vRealize Network Insight 针对其收集审核详细信息的 NSX-T 对象的列表。
注: 不显示 VMC 策略实体的审核信息。
- NS 组
- NS 服务
- NS 服务组
- NS 防火墙规则
注: 不显示 NSFirewallRule 的删除警示的审核信息。
- IPSet
- NSX 策略组
- NSX 策略防火墙规则
将针对发现、属性更改和删除警示捕获有关 NSX-T 对象的审核详细信息:
- Discovery
- Properties Change
- Delete
注: 删除警示在实体仪表板上不显示。但是,您可以搜索警示以查看审核信息。
查看审核信息的查询示例
alerts where user = username
discovery alerts where user = username
delete alerts where user = username
change alerts where user = username