Eventos y notificaciones

Para fines de auditoría, puede supervisar los eventos que genera VMware Cloud Director Availability mediante el uso de un servidor syslog y de la entrega de correo electrónico para las notificaciones. Además, en el caso de los sitios de Cloud Director, también puede supervisar los eventos en VMware Cloud Director.

Canales de envío de notificaciones de eventos

Para ayudar con la auditoría y la supervisión del sitio de nube, VMware Cloud Director Availability proporciona información sobre eventos significativos mediante los siguientes canales de entrega, según el sitio de nube:


Sitio de nube	Sitios de Cloud Director	Migración y recuperación ante desastres de vSphere
Canales de entrega	Syslog Como proveedor, puede utilizar el protocolo syslog para enviar las notificaciones de eventos a un servidor syslog preconfigurado, por ejemplo, vRealize Log Insight para auditorías. Según el sitio de nube, para introducir la dirección IP del servidor syslog y su puerto UDP, consulte: Configurar notificaciones de eventos de proveedor en el sitio de Cloud Director Configurar notificaciones de eventos para la recuperación ante desastres y migración de vSphere
	Correo electrónico Este canal de envío de notificaciones de eventos está disponible para los usuarios proveedor y arrendatario. En VMware Cloud Director, como usuario administrador de organización, puede registrar un servidor de protocolo para transferencia simple de correo (SMTP) para las notificaciones de eventos. VMware Cloud Director Availability puede utilizar la configuración de SMTP de VMware Cloud Director. Para obtener información sobre cómo configurar las notificaciones por correo electrónico como proveedor, consulte Configurar los ajustes de correo electrónico del sistema en la Guía para administradores de proveedores de servicios de VMware Cloud Director. Para obtener información sobre cómo configurar las notificaciones por correo electrónico como usuario tenant, consulte Modificar la configuración de correo electrónico en la Guía para tenants de VMware Cloud Director. Como alternativa, a partir de VMware Cloud Director Availability 4.6.1 como proveedor o como arrendatario puede Establecer una configuración de SMTP personalizada y configurar los ajustes de correo electrónico para las notificaciones de eventos seleccionadas.	Correo electrónico Como usuario Administrador, configure un servidor SMTP y los ajustes de correo electrónico de las notificaciones de eventos seleccionadas.
	Cloud Director Para sitios de Cloud Director, este canal de envío de notificaciones de eventos está disponible para los usuarios proveedor y tenant. En VMware Cloud Director, como usuario Administrador de la organización, puede supervisar eventos de VMware Cloud Director Availability, además de eventos sobre acciones de usuario para replicaciones que pertenecen al mismo usuario. Como usuario Administrador del sistema, puede supervisar todos los eventos, incluidos los que ve el usuario Administrador de la organización, con detalles de eventos adicionales. VMware Cloud Director mantiene un registro de auditoría con el nombre Traza de auditoría por organización, lo que permite a los tenants exportarlo e inspeccionar los eventos. Para obtener más información, consulte la publicación del blog Registro de varios tenants con VMware Cloud Director. La Traza de auditoría recibe todos los eventos externos de VMware Cloud Director, incluidos todos los eventos de VMware Cloud Director Availability, y reside en un espacio designado, con sus propias reglas de retención, separado de la persistencia de los eventos convencionales. Todos los eventos que VMware Cloud Director Availability envía a VMware Cloud Director se marcan como eventos de auditoría.	N/D

Cada uno de estos canales de entrega lleva la misma información de notificación, con el formato adecuado según el método de entrega. Para recibir notificaciones de eventos, puede utilizar uno o varios canales de entrega al mismo tiempo.

Nota: Cuando se envían por correo electrónico, los eventos de la sección Actividades del usuario se agrupan por tipo de tenant/actividad y se agregan en un mensaje que se envía cada 60 minutos o cada 300 eventos, lo que ocurra primero.

Eventos de auditoría

Los requisitos de auditoría ISO 27001 y PCI-DSS registrados por VMware Cloud Director Availability:

Registra cualquier acceso administrativo, root o elevado al sistema, por ejemplo, usuario X, inicio de sesión con marca de tiempo de IP-address/FQDN.
Registra todos los intentos fallidos de inicio de sesión de todos los usuarios en el sistema, por ejemplo, usuario Y, intento fallido de inicio de sesión con marca de tiempo de IP-address/FQDN.
Registra cualquier operación pasiva de todos los usuarios, por ejemplo, la ejecución de informes de cumplimiento de RPO, la revisión de tareas del sistema, la revisión de almacenes de datos y la revisión del estado del sistema.
Registra todos los cambios de configuración, incluidas la creación, modificación y eliminación, en las siguientes secciones:

Actividades de la sección de replicación:
- Replicaciones entrantes: registra todas las acciones ejecutadas por el usuario, por ejemplo, Migrar, Conmutar por error y Probar.
- Planes de recuperación: registra todas las operaciones del plan de recuperación.
- Eventos de inicio/detención para tareas de replicación
Actividades de la sección Configuración de las páginas:
- Configuración
- Sitios emparejados
- Directivas
- Perfiles SLA
- Extensión de capa 2
Actividades de la sección Sistema:
- Almacenes de datos > Evacuar
- Paquetes de soporte
- Archivos de copia de seguridad
- Eventos de inicio/detención para tareas del sistema
La página Informes registra todas las actividades relacionadas con los informes.
Actividades relacionadas con la sesión, como por ejemplo:
- Iniciar sesión
- Cerrar sesión
- Iniciar sesión en el sitio emparejado
- Cerrar sesión en el sitio emparejado

Suscripción al informe de resumen semanal

VMware Cloud Director Availability 4.6 y versiones posteriores permiten tanto a los proveedores como a sus tenants suscribirse a un correo electrónico de resumen semanal que contiene el número de protecciones activas/nuevas/borradas y las migraciones realizadas la semana anterior.

Los suscriptores permanecen informados sobre lo que ocurre con sus replicaciones sin la necesidad de iniciar sesión. El informe de resumen semanal:

Cuenta solo las replicaciones entrantes que utilizan el motor de datos Clásico en el sitio de nube.
Cuenta el estado actual en el tiempo de ejecución del informe, tanto para las protecciones activas como para las migraciones.
Cuenta los siguientes números de la semana:
- Conmutaciones por error realizadas
- Pruebas de conmutación por error realizadas
- Migraciones realizadas
- Protecciones y migraciones nuevas
- Migraciones y protecciones eliminadas

Para obtener más información, consulte Suscribirse a un correo electrónico de resumen semanal.