監査の目的で、Syslog サーバや通知用の E メール配信を使用して、VMware Cloud Director Availability が生成するイベントを監視できます。Cloud Director サイトについては、VMware Cloud Director でイベントを監視することもできます。

イベント通知配信チャネル

クラウド サイトの監査と監視を支援するため、 VMware Cloud Director Availability は、クラウド サイトに応じて次の配信チャネルを使用することで、重要なイベントに関する情報を提供します。
クラウド サイト Cloud Director サイト vSphere DR および移行サイト
配信チャネル
Syslog
プロバイダは、事前構成済みの Syslog サーバ(監査用の vRealize Log Insight など)にイベント通知を配信するため、Syslog プロトコルを使用できます。
クラウド サイトに応じ、次のいずれかを参照して、Syslog サーバの IP アドレスとその UDP ポートを入力します。
電子メール
このイベント通知配信チャネルは、 プロバイダ ユーザーと テナント ユーザーの両方が使用できます。
VMware Cloud Director では、 OrgAdmin ユーザーは、イベント通知用に SMTP (Simple Mail Transfer Protocol) サーバを登録できます。 VMware Cloud Director Availability は、 VMware Cloud Director の SMTP 構成を使用できます。
  • プロバイダとして E メール通知を構成する詳細については、『VMware Cloud Director Service Provider Admin ガイド』の「システム メールの設定」を参照してください。
  • テナント ユーザーとして E メール通知を構成する詳細については、『VMware Cloud Director テナント ガイド』の「電子メール設定の変更」を参照してください。
または、 VMware Cloud Director Availability 4.6.1 以降では、 プロバイダまたは テナントは、 [カスタム SMTP を設定]し、選択したイベント通知の E メール設定を構成できます。
電子メール
管理者ユーザーとして、選択したイベント通知の SMTP サーバおよび E メール設定を構成します。
vCloud Director
Cloud Director サイトの場合、このイベント通知配信チャネルは、 プロバイダ ユーザーと テナント ユーザーの両方が使用できます。 VMware Cloud Director では、 OrgAdmin ユーザーは、 VMware Cloud Director Availability イベントを監視したり、同じユーザーが所有するレプリケーションのユーザー アクションに関するイベントを監視したりできます。 SysAdmin ユーザーは、 OrgAdmin ユーザーに表示されるイベントを含むすべてのイベントを、イベントの詳細とともに監視できます。

VMware Cloud Director は、組織ごとに [監査証跡] と呼ばれる監査ログを管理し、それをテナントがエクスポートしてイベント自体を検査できるようにします。詳細については、VMware Cloud Director を使用したマルチテナントのログに関するブログ投稿を参照してください。

[監査証跡] は、すべての VMware Cloud Director Availability のイベントを含む、VMware Cloud Director に対するあらゆる外部イベントを受信し、従来のイベントのパーシステンスとは別の独自の保持ルールで、指定された領域に配置されます。

VMware Cloud Director AvailabilityVMware Cloud Director に送信するすべてのイベントは、監査イベントとしてマークされます。
該当なし
これらの配信チャネルはそれぞれ、配信方法に従ってフォーマットされた同じ通知情報を送信します。イベント通知の受信では、1 つ以上の配信チャネルを同時に使用できます。
注: E メールで送信する場合、 [ユーザー アクティビティ] セクションのイベントは、テナントまたはアクティビティのタイプごとにバッチ処理され、60 分が経過した場合または 300 イベントに達した場合のいずれか早いタイミングで 1 つのメッセージに集約され、送信されます。

監査イベント

VMware Cloud Director Availability によるログ記録に関する ISO 27001 および PCI-DSS の監査要件:
  • システムへの管理者アクセス、root アクセス、または上位権限によるあらゆるアクセスを記録します。たとえば、ユーザー XtimestampIP-address/FQDN からログインし、成功したことを記録します。
  • あらゆるユーザーからシステムへのログイン試行の失敗をすべて記録します。たとえば、ユーザー YtimestampIP-address/FQDN から行ったログイン試行が失敗したことを記録します。
  • すべてのユーザーのパッシブ操作をログに記録します。たとえば、RPO コンプライアンス レポートの実行、システム タスクの確認、データ ストアの確認、システムの健全性の確認などです。
  • あらゆる構成変更を記録します。これには、以下のセクションに対する作成、変更、および削除が含まれます。
  • [レプリケーション] セクションのアクティビティ:
    • [受信レプリケーション] - [移行][フェイルオーバー][テスト]など、ユーザーが実行したすべてのアクションを記録します。
    • [リカバリ プラン] - すべてのリカバリ プラン操作を記録します。
    • レプリケーション タスクの [開始/停止] イベント
  • ページ上の [構成] セクションのアクティビティ:
    • [設定]
    • [ピア サイト]
    • [ポリシー]
    • [SLA プロファイル]
    • [L2 ストレッチ]
  • [システム] セクションのアクティビティ:
    • [データストア] > [退避]
    • [サポート バンドル]
    • [バックアップ アーカイブ]
    • システム タスクの [開始/停止] イベント
  • [レポート] ページには、レポート関連のすべてのアクティビティが記録されます。
  • 次のような [セッション] 関連のアクティビティ:
    • ログイン
    • ログアウト
    • peer サイトへのログイン
    • peer サイトからのログアウト

週単位のサマリ レポートのサブスクリプション

VMware Cloud Director Availability 4.6 以降では、前の週に実行されたアクティブ、新規、または削除済みの保護と移行の数を記載した週単位のサマリ メールを、プロバイダとそのテナントの両方がサブスクライブできます。

サブスクライバは、レプリケーションで何が発生しているかをログインなしで把握できます。週単位のサマリ レポート:

  • クラウド サイトへの [クラシック] データ エンジンを使用して、受信レプリケーションのみをカウントします。
  • アクティブな保護と移行の両方について、レポート実行時の最新状態をカウントします。
  • ある週について、以下の数をカウントします。
    • 実行されたフェイルオーバー
    • 実行されたテスト フェイルオーバー
    • 実行された移行
    • 新しい保護と新しい移行
    • 削除された保護と移行

詳細については、週単位のサマリ E メールの購読を参照してください。