vRealize Network Insight Cloud peut capturer rapidement des informations d'audit d'objets NSX à partir de NSX-T Manager et de NSX-V Manager. Les informations comprennent le nom d'utilisateur qui a créé ou modifié l'objet NSX, le moment où l'opération s'est produite et les détails de l'opération sur l'objet.

Si vous avez activé les journaux d'audit dans NSX-T Manager ou NSX-V Manager, vRealize Network Insight Cloud peut collecter les détails de l'audit pour certains objets NSX-T et NSX-V.

NSX-V

Liste des objets NSX-V pour lesquels vRealize Network Insight Cloud collecte les détails de l'audit dans les trois à cinq minutes.
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
Les détails d'audit des objets NSX-V sont capturés pour les alertes de découverte, de modification de propriété et de suppression :
  • Discovery

  • Properties Change

  • Delete

Vous pouvez également afficher les informations d'audit sur la chronologie de l'objet.

NSX-T

Liste des objets NSX-T pour lesquels vRealize Network Insight Cloud collecte les détails de l'audit.
Note : Les informations d'audit ne sont pas disponibles pour les entités de la stratégie VMC.
  • NSGroup
  • NSService
  • NSServiceGroup
  • NSFirewallRule
    Note : Les informations d'audit ne sont pas disponibles pour l'alerte de suppression de la règle NSFirewallRule.
  • IPSet
  • Groupe de stratégies NSX
  • Règle de pare-feu de stratégie NSX
Les détails d'audit des objets NSX-T sont capturés pour les alertes de découverte, de modification de propriété et de suppression :
  • Discovery

  • Properties Change
  • Delete

Note : Les alertes de suppression ne sont pas disponibles dans le tableau de bord entité. Cependant, vous pouvez rechercher l'alerte pour voir les informations d'audit.

Exemples de requêtes pour voir les informations d'audit

  • alerts where user = nom d'utilisateur
  • discovery alerts where user = nom d'utilisateur
  • delete alerts where user = nom d'utilisateur
  • change alerts where user = nom d'utilisateur