VMware Aria Operations for Networks を使用すると、NSX-T Manager および NSX-V Manager から NSX オブジェクトの監査情報をすばやくキャプチャできます。この情報には、NSX オブジェクトを作成または変更したユーザー名、その操作が行われた日時、およびオブジェクトに対する操作の詳細が含まれます。

NSX-T Manager または NSX-V Manager で監査ログを有効にしている場合、VMware Aria Operations for Networks によって一部の NSX-T オブジェクトおよび NSX-V オブジェクトの監査の詳細を収集できます。

NSX-V

VMware Aria Operations for Networks によって 3 ~ 5 分以内に監査の詳細が収集される NSX-V オブジェクトのリスト。
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
NSX-V オブジェクトの監査の詳細は、次のように検出アラート、プロパティの変更アラート、および削除アラートについてキャプチャされます。
  • Discovery

    ""(null テキスト)

  • Properties Change

    ""(null テキスト)

  • Delete

    ""(null テキスト)

オブジェクトのタイムラインで監査情報を表示することもできます。

IP セットのプロパティなどの情報を示す、オブジェクトのタイムラインに関する監査情報が変更されます。

NSX-T

VMware Aria Operations for Networks によって監査の詳細が収集される NSX-T オブジェクトのリスト。
注: VMC ポリシー エンティティには、監査情報を使用できません。
  • NSGroup
  • NSService
  • NSServiceGroup
  • NSFirewallRule
    注: NSFirewallRule の削除アラートには、監査情報を使用できません。
  • IPSet
  • NSX ポリシー グループ
  • NSX ポリシー ファイアウォール ルール
注: NSX-T バージョン 4.x 以降を使用している場合、次のエンティティは使用できません。検索では結果が表示されません。対応するポリシー エンティティを使用して、ユーザー定義のダッシュボードとユーザー定義のアラートを更新する必要があります。
エンティティ 対応するポリシー エンティティ
NSGroup NSX ポリシー グループ
NSService ポリシー サービス エントリ
NSService グループ ポリシー サービス
NSX-T ファイアウォール NSX ポリシー ファイアウォール
NSX-T ファイアウォール ルール NSX ポリシー ファイアウォール ルール
NSX-T IPSet IPSet
NSX-T オブジェクトの監査の詳細は、次のように検出アラート、プロパティの変更アラート、および削除アラートが発生した場合にキャプチャされます。
  • Discovery

    ""(null テキスト)

  • Properties Change
    ""(null テキスト)
  • Delete

    ""(null テキスト)

注: 削除アラートは、エンティティ ダッシュボードでは使用できません。ただし、アラートを検索して監査情報を表示することはできます。

監査情報を表示するサンプル クエリ

  • alerts where user = username
  • discovery alerts where user = username
  • delete alerts where user = username
  • change alerts where user = username