Nach der Konfiguration von Ereignisprotokollservern in Active Directory müssen Sie die Ereignisprotokollquellen oder Aria Operations for Logs aktivieren.

Stellen Sie bei Verwendung des Ereignisprotokoll-Scrapings sicher, dass NTP auf allen Geräten ordnungsgemäß konfiguriert ist. Siehe Zeitsynchronisierung zwischen NSX Manager, vIDM und zugehörigen Komponenten.

Hinweis:

Ereignisprotokoll-Scraping aktiviert IDFW für physische Geräte. Ereignisprotokoll-Scraping kann für virtuelle Maschinen verwendet werden, Guest Introspection hat jedoch Vorrang vor dem Ereignisprotokoll-Scraping. Guest Introspection wird über VMware Tools aktiviert. Wenn Sie die vollständige VMware Tools-Installation und IDFW verwenden, hat Guest Introspection Vorrang vor dem Ereignisprotokoll-Scraping.

Aria Operations for Logs 8.6 und höher wird mit folgenden Anbieterkonfigurationen unterstützt:
  • Palo Alto Global Protect
  • Aruba ClearPass
Weitere Informationen zum Konfigurieren von Aria Operations for Logs (zuvor bekannt als vRealize Log Insight) finden Sie unter Integrieren von vRealize Log Insight in NSX Identity Firewall.

Navigieren Sie zu Sicherheit > Allgemeine Einstellungen > Ereignisprotokollquellen für identitätsbasierte Firewall und wählen Sie mithilfe der Umschaltfläche „Ereignisprotokollquellen“ oder Aria Operations for Logs aus.