vRealize Network Insight peut capturer rapidement des informations d'audit d'objets NSX à partir de NSX-T Manager et de NSX-V Manager. Les informations comprennent le nom d'utilisateur qui a créé ou modifié l'objet NSX, le moment où l'opération s'est produite et les détails de l'opération sur l'objet.

Si vous avez activé les journaux d'audit dans NSX-T Manager ou NSX-V Manager, vRealize Network Insight peut collecter les détails de l'audit pour certains objets NSX-T et NSX-V.

NSX-V

Liste des objets NSX-V pour lesquels vRealize Network Insight collecte les détails de l'audit dans les trois à cinq minutes.
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
Les détails d'audit des objets NSX-V sont capturés pour les alertes de découverte, de modification de propriété et de suppression :
  • Discovery

    "" (texte null)

  • Properties Change

    "" (texte null)

  • Delete

    "" (texte null)

Vous pouvez également afficher les informations d'audit sur la chronologie de l'objet.

Informations d'audit sur la chronologie de l'objet affichant des informations telles que les modifications des propriétés de l'ensemble d'adresses IP.

NSX-T

Liste des objets NSX-T pour lesquels vRealize Network Insight collecte les détails de l'audit.
Note : Les informations d'audit ne sont pas disponibles pour les entités de la stratégie VMC.
  • NSGroup
  • NSService
  • NSServiceGroup
  • NSFirewallRule
    Note : Les informations d'audit ne sont pas disponibles pour l'alerte de suppression de la règle NSFirewallRule.
  • IPSet
  • Groupe de stratégies NSX
  • Règle de pare-feu de stratégie NSX
Les détails d'audit des objets NSX-T sont capturés pour les alertes de découverte, de modification de propriété et de suppression :
  • Discovery

    "" (texte null)

  • Properties Change
    "" (texte null)
  • Delete

    "" (texte null)

Note : Les alertes de suppression ne sont pas disponibles dans le tableau de bord entité. Cependant, vous pouvez rechercher l'alerte pour voir les informations d'audit.

Exemples de requêtes pour voir les informations d'audit

  • alerts where user = nom d'utilisateur
  • discovery alerts where user = nom d'utilisateur
  • delete alerts where user = nom d'utilisateur
  • change alerts where user = nom d'utilisateur