Come procedura consigliata per la sicurezza, configurare il controllo e la registrazione nel sistema vRealize Automation in base alle raccomandazioni di VMware.

La registrazione remota in un host di file di registro centrale fornisce un archivio sicuro per i file di registro. Raccogliendo i file di registro in un host centrale, è possibile monitorare l'ambiente con un solo strumento. È inoltre possibile eseguire analisi aggregate e cercare la prova di minacce quali attacchi coordinati a più entità all'interno dell'infrastruttura. La registrazione in un server di file di registro centralizzato e protetto può impedire la manomissione dei file di registro e fornisce inoltre una registrazione di controllo a lungo termine.

Assicurarsi che il server di registrazione remota sia protetto

Spesso, dopo aver violato la sicurezza del computer host, gli autori degli attacchi possono cercare e manomettere i file di registro per coprire le loro tracce e mantenere il controllo senza essere scoperti. Proteggere in modo adeguato il server di registrazione remota contribuisce a scoraggiare la manomissione del registro.

Utilizzare un server NTP autorizzato

Assicurarsi che tutte le macchine host utilizzino la stessa origine ora relativa, incluso lo stesso offset di localizzazione pertinente, e che sia possibile correlare l'origine ora relativa a uno standard orario concordato, come l'ora UTC (Coordinated Universal Time). Un approccio disciplinato alle origini ora consente di individuare rapidamente e correlare le azioni di un intruso quando si esaminano i file di registro pertinenti. Impostazioni orarie errate possono rendere difficoltosa l'ispezione e la correlazione dei file di registro allo scopo di rilevare gli attacchi e possono rendere imprecisi i controlli.

Usare almeno tre server NTP di origini ora esterne oppure configurare alcuni server NTP locali in una rete affidabile che a sua volta riceva l'ora da almeno tre origini ora esterne.