El registro de auditoría de tráfico de red, alertas de conformidad, actividad del firewall, cambios del sistema operativo y actividades de aprovisionamiento se considera una práctica recomendada para mantener la seguridad de cualquier entorno de TI. Además, el registro es un requisito específico de muchas de las normas y los estándares.

Uno de los primeros pasos para garantizar que se está al tanto de los cambios en la infraestructura es auditar el entorno. De forma predeterminada, vSphere incluye herramientas que permiten ver y realizar un seguimiento de los cambios. Por ejemplo, puede utilizar la pestaña Tareas y eventos en vSphere Client para cualquier objeto en la jerarquía de vSphere a fin de ver los cambios producidos. También puede usar PowerCLI para recuperar eventos y tareas. Además, vRealize Log Insight ofrece el registro de auditoría para admitir la recopilación y retención de eventos importantes del sistema. Además, hay muchas herramientas de terceros disponibles que proporcionan auditoría de vCenter.

Los archivos de registro pueden proporcionar una traza de auditoría para ayudar a determinar quién o qué tiene acceso a un host, una máquina virtual, etc. Para obtener más información, consulte Ubicaciones de archivos de registro de ESXi.