Después de configurar los servidores de registro de eventos en Active Directory, debe activar los orígenes del registro de eventos o Aria Operations for Logs.

Cuando utilice la extracción de registros de eventos, asegúrese de que NTP esté configurado correctamente en todos los dispositivos. Consulte el tema Sincronización de hora entre NSX Manager, vIDM y componentes relacionados.

Nota:

La extracción de registros de eventos habilita IDFW para dispositivos físicos. La extracción de registros de eventos se puede utilizar para máquinas virtuales; sin embargo, guest introspection tendrá prioridad sobre la extracción de registros de eventos. Guest Introspection está habilitado a través de VMware Tools y, si utiliza la instalación completa VMware Tools e IDFW, guest introspection tendrá prioridad sobre la extracción de registros de eventos.

Aria Operations for Logs 8.6 y versiones posteriores son compatibles con las configuraciones del proveedor:
  • Palo Alto Global Protect
  • Aruba ClearPass
Para obtener más información sobre la configuración de Aria Operations for Logs (anteriormente llamado vRealize Log Insight), consulte Integrar vRealize Log Insight con NSX Identity Firewall .

Desplácese hasta Seguridad > Configuración general > Orígenes de registro de eventos del firewall de identidad y active el botón de Orígenes del registro de eventos o Aria Operations for Logs.