Dopo aver configurato i server dei registri evento nell'Active Directory, è necessario attivare le origini dei registri evento o VMware vRealize Log Insight.

Quando si utilizza lo scraping del registri eventi, assicurarsi che NTP sia configurato correttamente su tutti i dispositivi. Vedere Sincronizzazione dell'ora tra NSX Manager, vIDM e componenti correlati.

Nota:

Lo scraping del registro eventi abilita IDFW per i dispositivi fisici. Per le macchine virtuali è possibile utilizzare lo scraping del registro eventi, ma Guest Introspection avrà la precedenza sullo scraping del registro eventi. Guest Introspection è abilitata tramite VMware Tools e, se si utilizza l'installazione di VMware Tools completa e IDFW, Guest Introspection avrà la precedenza sullo scraping del registro eventi.

VMware vRealize Log Insight 8.6 e versioni successive è supportato con le configurazioni del provider:
  • Protezione globale Palo Alto
  • Aruba ClearPass
Per ulteriori informazioni sulla configurazione dei VMware vRealize Log Insight , vedere Integrazione di vRealize Log Insight con NSX Identity Firewall.

Passare a Sicurezza > Impostazioni generali > Origini del registro eventi del firewall di identità e attivare o disattivare il pulsante Origini del registro eventi o vRealize Log Insight.