ユーザー アクティビティ レポートは、VMware Aria Operations インスタンスのユーザー アクティビティ(ユーザーがログインしたタイミング、クラスタおよびノードで実行したアクション、システム パスワードに対して行った変更、証明書をアクティブ化したタイミング、ログアウトしたタイミングなど)の範囲を把握するのに役立ちます。

ユーザー アクティビティを監査できる場所

ユーザー アクティビティを監査するには、左側のメニューで [管理] > [コントロール パネル] の順にクリックし、[監査] タイルをクリックします。環境内でユーザーが実行したアクティビティがページに表示されます。

表 1. ユーザー アクティビティ監査アクション
オプション 説明

ダウンロード

ユーザー アクティビティ監査情報を PDF または XLS 形式のレポートにダウンロードします。

構成

セキュリティ監査要件を満たすために、ユーザー アクティビティ ログを外部 syslog サーバに送信するように設定を構成します。
  • ログを外部 syslog サーバに出力。選択すると、VMware Aria Operations から個別のサーバ マシンにログが送信されます。
  • IP アドレス/ホスト名。syslog サーバの ID です。
  • ポート。監査情報を外部サーバに送信するために使用する VMware Aria Operations のポートです。

日付範囲

選択した時間数、日数、週数、月数、年数、または 2 つの特定の日時間に基づいて、過去に実行されたユーザー アクティビティのリストが表示されます。

開始行

ファイルの開始行を示します。0 が先頭行です。-1 または値なしの場合は、ファイルは末尾から表示されます。

行数

検索結果に表示する行数を指定します。たとえば、特定のテキスト チャンクの先頭の 10 行を表示する場合、行数を 10 にし、開始行を 0 にします。

フィルタ

ユーザー Id、ユーザー名、認証ソース、セッション、クライアント IP アドレス、カテゴリ、およびメッセージに基づいてデータをフィルタリングします。