VMware Aria Operations for Networks puede capturar rápidamente información de auditoría de los objetos de NSX desde NSX-T Manager y NSX-V Manager. La información incluye el nombre del usuario que creó o modificó el objeto de NSX, el momento en que se realizó la operación y los detalles de la operación en el objeto.

Si se habilitaron los registros de auditoría en NSX-T Manager o en NSX-V Manager, VMware Aria Operations for Networks puede recopilar detalles de auditoría de algunos de los objetos de NSX-T y NSX-V.

NSX-V

Lista de objetos de NSX-V para los que VMware Aria Operations for Networks recopila detalles de auditoría dentro de tres a cinco minutos.
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
Se capturan detalles de auditoría de los objetos de NSX-V para alertas de detección, cambio de propiedad y eliminación:
  • Discovery

    "" (texto nulo)

  • Properties Change

    "" (texto nulo)

  • Delete

    "" (texto nulo)

También puede ver la información de auditoría en la escala de tiempo del objeto.

La información de auditoría sobre la escala de tiempo del objeto muestra información como los cambios en las propiedades del conjunto de direcciones IP.

NSX-T

Lista de objetos de NSX-T para los que VMware Aria Operations for Networks recopila detalles de auditoría.
Nota: La información de auditoría no está disponible para las entidades de directivas de VMC.
  • NSGroup
  • NSService
  • NSServiceGroup
  • NSFirewallRule
    Nota: La información de auditoría no está disponible para el alerta de eliminación de NSFirewallRule.
  • Conjunto de IP
  • Grupo de directivas de NSX
  • Regla de firewall de la directiva de NSX
Nota: Si utiliza NSX-T versión 4.x y posteriores, las siguientes entidades no están disponibles y la búsqueda no mostrará ningún resultado; debe actualizar los paneles de control definidos por el usuario y las alertas definidas por el usuario mediante las entidades de directiva correspondientes:
Entidades Entidades de directiva correspondientes
NSGroup Grupo de directivas de NSX
NSService Entrada de servicio de directivas
Grupo de NSService Servicio de directivas
Firewall de NSX-T Firewall de directivas de NSX
Regla de firewall de NSX-T Regla de firewall de la directiva de NSX
Conjunto de IP de NSX-T Conjunto de IP
Se capturan detalles de auditoría de los objetos de NSX-T para alertas de detección, cambio de propiedad y eliminación:
  • Discovery

    "" (texto nulo)

  • Properties Change
    "" (texto nulo)
  • Delete

    "" (texto nulo)

Nota: Las alertas de eliminación no están disponibles en el panel de control de las entidades. Sin embargo, puede buscar la alerta para ver la información de auditoría.

Consultas de ejemplo para ver información de auditoría

  • alerts where user = nombre de usuario
  • discovery alerts where user = nombre de usuario
  • delete alerts where user = nombre de usuario
  • change alerts where user = nombre de usuario