Para fines de auditoría, puede supervisar los eventos que genera VMware Cloud Director Availability mediante el uso de un servidor syslog y de la entrega de correo electrónico para las notificaciones. Además, en el caso de los sitios de Cloud Director, también puede supervisar los eventos en VMware Cloud Director.
Canales de envío de notificaciones de eventos
Para ayudar con la auditoría y la supervisión del sitio de nube,
VMware Cloud Director Availability proporciona información sobre eventos significativos mediante los siguientes canales de entrega, según el sitio de nube:
Sitio de nube |
Sitios de Cloud Director |
Migración y recuperación ante desastres de vSphere |
Canales de entrega |
-
Syslog
-
Como
proveedor, puede utilizar el protocolo syslog para enviar las notificaciones de eventos a un servidor syslog preconfigurado, por ejemplo,
vRealize Log Insight para auditorías.
Según el sitio de nube, para introducir la dirección IP del servidor syslog y su puerto UDP, consulte:
|
-
Correo electrónico
-
Este canal de envío de notificaciones de eventos está disponible para los usuarios
proveedor y
arrendatario.
-
En
VMware Cloud Director, como usuario
administrador de organización, puede registrar un servidor de protocolo para transferencia simple de correo (SMTP) para las notificaciones de eventos.
VMware Cloud Director Availability puede utilizar la configuración de SMTP de
VMware Cloud Director.
-
Como alternativa, a partir de
VMware Cloud Director Availability 4.6.1 como
proveedor o como
arrendatario puede
Establecer una configuración de SMTP personalizada y configurar los ajustes de correo electrónico para las notificaciones de eventos seleccionadas.
|
-
Correo electrónico
-
Como usuario
Administrador, configure un servidor SMTP y los ajustes de correo electrónico de las notificaciones de eventos seleccionadas.
|
-
Cloud Director
-
Para sitios de Cloud Director, este canal de envío de notificaciones de eventos está disponible para los usuarios
proveedor y
tenant. En
VMware Cloud Director, como usuario
Administrador de la organización, puede supervisar eventos de
VMware Cloud Director Availability, además de eventos sobre acciones de usuario para replicaciones que pertenecen al mismo usuario. Como usuario
Administrador del sistema, puede supervisar todos los eventos, incluidos los que ve el usuario
Administrador de la organización, con detalles de eventos adicionales.
-
VMware Cloud Director mantiene un registro de auditoría con el nombre Traza de auditoría por organización, lo que permite a los tenants exportarlo e inspeccionar los eventos. Para obtener más información, consulte la publicación del blog Registro de varios tenants con VMware Cloud Director.
La Traza de auditoría recibe todos los eventos externos de VMware Cloud Director, incluidos todos los eventos de VMware Cloud Director Availability, y reside en un espacio designado, con sus propias reglas de retención, separado de la persistencia de los eventos convencionales. Todos los eventos que
VMware Cloud Director Availability envía a
VMware Cloud Director se marcan como eventos de auditoría.
|
N/D |
Cada uno de estos canales de entrega lleva la misma información de notificación, con el formato adecuado según el método de entrega. Para recibir notificaciones de eventos, puede utilizar uno o varios canales de entrega al mismo tiempo.
Nota: Cuando se envían por correo electrónico, los eventos de la sección
Actividades del usuario se agrupan por tipo de tenant/actividad y se agregan en un mensaje que se envía cada 60 minutos o cada 300 eventos, lo que ocurra primero.
Eventos de auditoría
Los requisitos de auditoría ISO 27001 y PCI-DSS registrados por
VMware Cloud Director Availability:
- Registra cualquier acceso administrativo, root o elevado al sistema, por ejemplo, usuario X, inicio de sesión con marca de tiempo de IP-address/FQDN.
- Registra todos los intentos fallidos de inicio de sesión de todos los usuarios en el sistema, por ejemplo, usuario Y, intento fallido de inicio de sesión con marca de tiempo de IP-address/FQDN.
- Registra cualquier operación pasiva de todos los usuarios, por ejemplo, la ejecución de informes de cumplimiento de RPO, la revisión de tareas del sistema, la revisión de almacenes de datos y la revisión del estado del sistema.
- Registra todos los cambios de configuración, incluidas la creación, modificación y eliminación, en las siguientes secciones:
- Actividades de la sección de replicación:
- Replicaciones entrantes: registra todas las acciones ejecutadas por el usuario, por ejemplo, Migrar, Conmutar por error y Probar.
- Planes de recuperación: registra todas las operaciones del plan de recuperación.
- Eventos de inicio/detención para tareas de replicación
- Actividades de la sección Configuración de las páginas:
- Configuración
- Sitios emparejados
- Directivas
- Perfiles SLA
- Extensión de capa 2
- Actividades de la sección Sistema:
- Paquetes de soporte
- Archivos de copia de seguridad
- Eventos de inicio/detención para tareas del sistema
- La página Informes registra todas las actividades relacionadas con los informes.
- Actividades relacionadas con la sesión, como por ejemplo:
- Iniciar sesión
- Cerrar sesión
- Iniciar sesión en el sitio emparejado
- Cerrar sesión en el sitio emparejado
Suscripción al informe de resumen semanal
VMware Cloud Director Availability 4.6 y versiones posteriores permiten tanto a los proveedores como a sus tenants suscribirse a un correo electrónico de resumen semanal que contiene el número de protecciones activas/nuevas/borradas y las migraciones realizadas la semana anterior.
Los suscriptores permanecen informados sobre lo que ocurre con sus replicaciones sin la necesidad de iniciar sesión. El informe de resumen semanal:
- Cuenta solo las replicaciones entrantes que utilizan el motor de datos Clásico en el sitio de nube.
- Cuenta el estado actual en el tiempo de ejecución del informe, tanto para las protecciones activas como para las migraciones.
- Cuenta los siguientes números de la semana:
- Conmutaciones por error realizadas
- Pruebas de conmutación por error realizadas
- Migraciones realizadas
- Protecciones y migraciones nuevas
- Migraciones y protecciones eliminadas
Para obtener más información, consulte Suscribirse a un correo electrónico de resumen semanal.