VMware Aria Operations 環境で発生した一連のアクティビティの証拠として、ドキュメントを提出することが必要になる場合があります。監査では、ユーザー、オブジェクト、および収集された情報を確認できます。保護が必要な機密データを含むビジネス上重要なアプリケーションなどの監査要件を満たすために、ユーザーのアクティビティ、ユーザーに割り当てられたオブジェクト アクセス権限、環境内のオブジェクト数およびアプリケーション数に関するレポートを生成できます。
監査レポートは、環境内のオブジェクトおよびユーザーのトレーサビリティを提供します。
- ユーザー アクティビティ監査
- このレポートを実行すると、ユーザー アクティビティ(ログイン、クラスタおよびノードのアクション、システム パスワードの変更、証明書のアクティブ化、ログアウトなど)の範囲を把握できます。
- ユーザー権限の監査
- このレポートを生成すると、ユーザー アカウントとそのロール、アクセス グループ、およびアクセス権限の範囲を把握できます。
- システム監査
- このレポートを実行すると、環境の規模を把握できます。このレポートには、構成済み/収集オブジェクトの数、アダプタのタイプや数、構成済み/収集メトリック、スーパー メトリック、アプリケーション、および既存の仮想環境オブジェクトが表示されます。このレポートは、環境内のオブジェクト数がサポートされている制限を超えているかどうかを判断するのに役立ちます。
- システム コンポーネント監査
- このレポートを実行すると、環境内のすべてのコンポーネントのバージョンのリストが表示されます。
環境を監査する理由
VMware Aria Operations の監査は、次のような状況でデータセンター管理者の役に立ちます。
- 変更を開始した認証済みユーザーまたは変更を実行するジョブをスケジュール設定した認証済みユーザーの、各構成の変更を追跡する必要がある。たとえば、特定のオブジェクト識別子に関連付けられたオブジェクトが特定の時刻にアダプタによって変更されると、データセンター管理者は、この変更を開始した認証済みユーザーのプリンシパル識別子を特定できます。
- 一定期間にデータセンターを変更したユーザーを追跡して、特定の日に誰が何を変更したのかを調べる必要がある。VMware Aria Operations にログインしてジョブを実行した認証済みユーザーのプリンシパル識別子を特定し、変更を開始したユーザーを確認できます。
- 一定期間に特定のユーザーの影響を受けたオブジェクトを調べる必要があります。
- イベントの関係と原因を視覚化できるように、データセンターで発生したイベントを関連付けて、これらのイベントを重ね合わせて表示する必要がある。イベントには、ログイン試行、システムの起動およびシャットダウン、アプリケーション障害、ウォッチドッグの再起動、アプリケーションの構成の変更、セキュリティ ポリシーの変更、要求、応答、成功のステータスなどが含まれます。
- 環境にインストールされているコンポーネントで最新バージョンが実行されていることを確認する必要があります。