Después de configurar los servidores de registro de eventos en Active Directory, debe activar los orígenes del registro de eventos o VMware vRealize Log Insight.

Cuando utilice la extracción de registros de eventos, asegúrese de que NTP esté configurado correctamente en todos los dispositivos. Consulte Sincronización de hora entre NSX Manager, vIDM y componentes relacionados.

Nota:

La extracción de registros de eventos habilita IDFW para dispositivos físicos. La extracción de registros de eventos se puede utilizar para máquinas virtuales; sin embargo, guest introspection tendrá prioridad sobre la extracción de registros de eventos. Guest Introspection está habilitado a través de VMware Tools y, si utiliza la instalación completa VMware Tools e IDFW, guest introspection tendrá prioridad sobre la extracción de registros de eventos.

VMware vRealize Log Insight 8.6 y versiones posteriores son compatibles con las configuraciones del proveedor:
  • Palo Alto Global Protect
  • Aruba ClearPass
Para obtener más información sobre la configuración de VMware vRealize Log Insight, consulte Integrar vRealize Log Insight con NSX Identity Firewall .

Desplácese hasta Seguridad > Configuración general > Orígenes de registro de eventos del firewall de identidad y active el botón de Orígenes del registro de eventos o vRealize Log Insight.