vRealize Network Insight puede capturar rápidamente información de auditoría de los objetos de NSX desde NSX-T Manager y NSX-V Manager. La información incluye el nombre del usuario que creó o modificó el objeto de NSX, el momento en que se realizó la operación y los detalles de la operación en el objeto.

Si se habilitaron los registros de auditoría en NSX-T Manager o en NSX-V Manager, vRealize Network Insight puede recopilar detalles de auditoría de algunos de los objetos de NSX-T y NSX-V.

NSX-V

Lista de objetos de NSX-V para los que vRealize Network Insight recopila detalles de auditoría dentro de tres a cinco minutos.
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
Se capturan detalles de auditoría de los objetos de NSX-V para eventos de detección, cambio de propiedad y eliminación:
  • Discovery

  • Properties Change

  • Delete

También puede ver la información de auditoría en la escala de tiempo del objeto.

NSX-T

Lista de objetos de NSX-T para los que vRealize Network Insight recopila detalles de auditoría.
Nota: La información de auditoría no está disponible para las entidades de directivas de VMC.
  • NSGroup
  • NSService
  • NSServiceGroup
  • NSFirewallRule
    Nota: La información de auditoría no está disponible para el evento de eliminación de NSFirewallRule.
  • Conjunto de IP
  • Grupo de directivas de NSX
  • Regla de firewall de la directiva de NSX
Se capturan detalles de auditoría de los objetos de NSX-T para eventos de detección, cambio de propiedad y eliminación:
  • Discovery

  • Properties Change
  • Delete

Nota: Los eventos de eliminación no están disponibles en el panel de control de las entidades. Sin embargo, puede buscar el evento para ver la información de auditoría.

Consultas de ejemplo para ver información de auditoría

  • events where user = nombre de usuario
  • discovery events where user = nombre de usuario
  • delete events where user = nombre de usuario
  • change events where user = nombre de usuario