vRealize Network Insight Cloud puede capturar rápidamente información de auditoría de los objetos de NSX desde NSX-T Manager y NSX-V Manager. La información incluye el nombre del usuario que creó o modificó el objeto de NSX, el momento en que se realizó la operación y los detalles de la operación en el objeto.

Si se habilitaron los registros de auditoría en NSX-T Manager o en NSX-V Manager, vRealize Network Insight Cloud puede recopilar detalles de auditoría de algunos de los objetos de NSX-T y NSX-V.

NSX-V

Lista de objetos de NSX-V para los que vRealize Network Insight Cloud recopila detalles de auditoría dentro de tres a cinco minutos.
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
Se capturan detalles de auditoría de los objetos de NSX-V para alertas de detección, cambio de propiedad y eliminación:
  • Discovery

  • Properties Change

  • Delete

También puede ver la información de auditoría en la escala de tiempo del objeto.

NSX-T

Lista de objetos de NSX-T para los que vRealize Network Insight Cloud recopila detalles de auditoría.
Nota: La información de auditoría no está disponible para las entidades de directivas de VMC.
  • NSGroup
  • NSService
  • NSServiceGroup
  • NSFirewallRule
    Nota: La información de auditoría no está disponible para el alerta de eliminación de NSFirewallRule.
  • Conjunto de IP
  • Grupo de directivas de NSX
  • Regla de firewall de la directiva de NSX
Se capturan detalles de auditoría de los objetos de NSX-T para alertas de detección, cambio de propiedad y eliminación:
  • Discovery

  • Properties Change
  • Delete

Nota: Las alertas de eliminación no están disponibles en el panel de control de las entidades. Sin embargo, puede buscar la alerta para ver la información de auditoría.

Consultas de ejemplo para ver información de auditoría

  • alerts where user = nombre de usuario
  • discovery alerts where user = nombre de usuario
  • delete alerts where user = nombre de usuario
  • change alerts where user = nombre de usuario