vRealize Network Insight peut capturer rapidement des informations d'audit d'objets NSX à partir de NSX-T Manager et de NSX-V Manager. Les informations comprennent le nom d'utilisateur qui a créé ou modifié l'objet NSX, le moment où l'opération s'est produite et les détails de l'opération sur l'objet.

Si vous avez activé les journaux d'audit dans NSX-T Manager ou NSX-V Manager, vRealize Network Insight peut collecter les détails de l'audit pour certains objets NSX-T et NSX-V.

NSX-V

Liste des objets NSX-V pour lesquels vRealize Network Insight collecte les détails de l'audit dans les trois à cinq minutes.
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
Les détails d'audit des objets NSX-V sont capturés pour les événements de découverte, de modification de propriété et de suppression :
  • Discovery

  • Properties Change

  • Delete

Vous pouvez également afficher les informations d'audit sur la chronologie de l'objet.

NSX-T

Liste des objets NSX-T pour lesquels vRealize Network Insight collecte les détails de l'audit.
Note : Les informations d'audit ne sont pas disponibles pour les entités de la stratégie VMC.
  • NSGroup
  • NSService
  • NSServiceGroup
  • NSFirewallRule
    Note : Les informations d'audit ne sont pas disponibles pour l'événement de suppression de la règle NSFirewallRule.
  • IPSet
  • Groupe de stratégies NSX
  • Règle de pare-feu de stratégie NSX
Les détails d'audit des objets NSX-T sont capturés pour les événements de découverte, de modification de propriété et de suppression :
  • Discovery

  • Properties Change
  • Delete

Note : Les événements de suppression ne sont pas disponibles dans le tableau de bord enity. Cependant, vous pouvez rechercher l'événement pour voir les informations d'audit.

Exemples de requêtes pour voir les informations d'audit

  • events where user = nom d'utilisateur
  • discovery events where user = nom d'utilisateur
  • delete events where user = nom d'utilisateur
  • change events where user = nom d'utilisateur