VMware Aria Operations permite ver, supervisar y buscar actividades en todas las actividades de todas las instancias de vCenter Server de la infraestructura.

Los eventos de auditoría mejoran la eficiencia operativa, la transparencia y la responsabilidad. Estas mejoras facilitan las auditorías de seguridad y conformidad, y proporcionan detalles esenciales para llevar a cabo análisis forenses de seguridad. Es posible que su organización tenga que proporcionar datos de auditoría para admitir revisiones de auditoría internas y externas. Al ver los eventos de auditoría, puede reducir el tiempo que se necesita para los ciclos de auditoría. Para ello, tiene que recopilar los datos de varios recursos de las instancias de vCenter Server y verlos en una interfaz unificada. Actualmente, los eventos de auditoría informan sobre los eventos de auditoría relacionados con la seguridad y la autenticación.

¿Cómo funcionan los registros de auditoría?

VMware Aria Operations pueden mostrar eventos de auditoría después de la integración con VMware Aria Operations for Logs. Los eventos de auditoría incluyen interacciones dentro de la plataforma, como búsquedas, inicios de sesión, cierres de sesión, comprobaciones de capacidad y modificaciones en la configuración, que provocan la creación de registros de auditoría relevantes.

De forma predeterminada, VMware Aria Operations muestra eventos de auditoría para vCenter Server, máquinas virtuales, hosts, recursos de vSAN y recursos de NSX.

Si la infraestructura virtual tiene varias instancias de vCenter, VMware Aria Operations puede supervisar recursos en todas ellas. Los eventos de auditoría solo se muestran para las instancias de vCenter que supervisa VMware Aria Operations for Logs, incluso si dichas instancias se configuran directamente con VMware Aria Operations. Debe configurar manualmente VMware Aria Operations for Logs para supervisar las instancias de vCenter en la infraestructura virtual. Puede utilizar el reenvío de registros para configurar varias instancias de VMware Aria Operations for Logs y poder realizar el análisis de registros. De estas instancias, solo una de ellas está integrada con VMware Aria Operations, mientras que las otras reenvían los registros a la instancia de VMware Aria Operations for Logs integrada.
Nota: Las instancias de VMware Aria Operations for Logs que se utilizan para el reenvío de registros deben ser de la versión compatible. De lo contrario, los eventos de auditoría no se mostrarán para las instancias de vCenter que supervisen esos reenviadores de registros de vCenter.
Para obtener más información, consulte los siguientes temas:
Para resumir, VMware Aria Operations muestra los eventos de auditoría de las instancias de vCenter que cumplan lo siguiente:
  • Están configuradas en la instancia de VMware Aria Operations for Logs que está integrada con VMware Aria Operations.
  • Están configuradas en las instancias de VMware Aria Operations for Logs que reenvían registros a la instancia de VMware Aria Operations for Logs integrada con VMware Aria Operations.

Categorías de eventos de auditoría

VMware Aria Operations genera eventos de auditoría para la siguiente categoría de acciones:
  • Acceso
  • Access_control
  • Account_management
  • Configuración
  • Data_access
  • Red
  • Notificación
  • Permisos
  • Sesión
  • Sistema
  • Política
  • Firewall

Los eventos de auditoría pueden tener más de una categoría.

El intervalo de tiempo predeterminado para el que se muestran los eventos de auditoría es de 24 horas. Tiene la opción de seleccionar eventos de auditoría de la última hora o las últimas 6, 12, 24 y 48 horas, pero depende de la conservación de datos configurada en la instancia de VMware Aria Operations for Logs. Además, puede especificar un rango de tiempo personalizado para cualquier período de tiempo del pasado, siempre que no supere el límite máximo de 48 horas.