Después de configurar los servidores de registro de eventos en Active Directory, debe activar los orígenes del registro de eventos o VMware Aria Operations for Logs.

Cuando utilice la extracción de registros de eventos, asegúrese de que NTP esté configurado correctamente en todos los dispositivos. Consulte Sincronización de hora entre NSX Manager, vIDM y componentes relacionados.

Nota:

La extracción de registros de eventos habilita IDFW para dispositivos físicos. La extracción de registros de eventos se puede utilizar para máquinas virtuales; sin embargo, guest introspection tendrá prioridad sobre la extracción de registros de eventos. Guest Introspection está habilitado a través de VMware Tools y, si utiliza la instalación completa VMware Tools e IDFW, guest introspection tendrá prioridad sobre la extracción de registros de eventos.

VMware Aria Operations for Logs 8.6 y versiones posteriores son compatibles con las configuraciones del proveedor:
  • Palo Alto Global Protect
  • Aruba ClearPass
Para obtener más información sobre la configuración de VMware Aria Operations for Logs, consulte Integrar vRealize Log Insight con NSX Identity Firewall .

Desplácese hasta Seguridad > Configuración general > Orígenes de registro de eventos del firewall de identidad y active el botón de Orígenes del registro de eventos o vRealize Log Insight.