Dopo aver configurato i server dei registri evento nell'Active Directory, è necessario attivare le origini dei registri evento o Aria Operations for Logs.

Quando si utilizza lo scraping del registri eventi, assicurarsi che NTP sia configurato correttamente su tutti i dispositivi. Vedere l'argomento Sincronizzazione dell'ora tra NSX Manager, vIDM e i relativi componenti.

Nota:

Lo scraping del registro eventi abilita IDFW per i dispositivi fisici. Per le macchine virtuali è possibile utilizzare lo scraping del registro eventi, ma Guest Introspection avrà la precedenza sullo scraping del registro eventi. Guest Introspection è abilitata tramite VMware Tools e, se si utilizza l'installazione di VMware Tools completa e IDFW, Guest Introspection avrà la precedenza sullo scraping del registro eventi.

Aria Operations for Logs 8.6 e versioni successive è supportato con le configurazioni del provider:
  • Protezione globale Palo Alto
  • Aruba ClearPass
Per ulteriori informazioni sulla configurazione di Aria Operations for Logs (in precedenza vRealize Log Insight), vedere Integrazione di vRealize Log Insight con NSX Identity Firewall.

Passare a Sicurezza > Impostazioni generali > Origini del registro eventi del firewall di identità e attivare o disattivare il pulsante per Origini del registro eventi o Aria Operations for Logs.