Nach der Konfiguration von Ereignisprotokollservern in Active Directory müssen Sie die Ereignisprotokollquellen oder VMware Aria Operations for Logs aktivieren.

Stellen Sie bei Verwendung des Ereignisprotokoll-Scrapings sicher, dass NTP auf allen Geräten ordnungsgemäß konfiguriert ist. Siehe Zeitsynchronisierung zwischen NSX Manager, vIDM und zugehörigen Komponenten.

Hinweis:

Ereignisprotokoll-Scraping aktiviert IDFW für physische Geräte. Ereignisprotokoll-Scraping kann für virtuelle Maschinen verwendet werden, Guest Introspection hat jedoch Vorrang vor dem Ereignisprotokoll-Scraping. Guest Introspection wird über VMware Tools aktiviert. Wenn Sie die vollständige VMware Tools-Installation und IDFW verwenden, hat Guest Introspection Vorrang vor dem Ereignisprotokoll-Scraping.

VMware Aria Operations for Logs 8.6 und höher wird mit folgenden Anbieterkonfigurationen unterstützt:
  • Palo Alto Global Protect
  • Aruba ClearPass
Weitere Informationen zum Konfigurieren von VMware Aria Operations for Logs finden Sie unter Integrieren von vRealize Log Insight in NSX Identity Firewall.

Navigieren Sie zu Sicherheit > Allgemeine Einstellungen > Ereignisprotokollquellen für identitätsbasierte Firewall und wählen Sie mithilfe der Umschaltfläche „Ereignisprotokollquellen“ oder „vRealize Log Insight“ aus.