このセクションでは、NSX Advanced Load Balancer 以外のモジュール(SSH および SSHD)のログに基づいて NSX Advanced Load Balancer イベントを生成するサービスを作成するための、コンプライアンス/共通基準の取り組みについて説明します。これらのイベントは、監査コンプライアンスのために、少なくとも 90 日間、安全な方法で維持する必要があります。

ネットワーク デバイス接続保護プロファイル

ネットワーク デバイス接続保護プロファイル (NDcPP) は、コントローラと SE とも呼ばれる TOE(評価対象、Target Of Evaluation の略)と外部コンポーネント(NSX Advanced Load Balancer REST API の利用者を含む)間の安全な通信を確保するための政府の標準です。

イベント

監査のために、外部通信に関連するすべての認証の失敗をログに記録して維持する必要があります。イベントのパーシステンスのために、既存のアラート インフラストラクチャを使用して外部エンティティにそれらのイベントをエクスポートできます。維持する必要があるイベントのタイプを最小限に抑えることができます。AUDIT_COMPLIANCE_EVENT を使用して、認証の失敗のみをログに記録できます。

SSH と TLS は、この演習の目的に基づく唯一のプロトコルです(他のすべてのプロトコルは無視できます)。認証の失敗を特定するには、イベントの特定の情報が必要です。

監査レコードの失敗

SAML

SAML の監査レコードの失敗は次のとおりです。

  • 信頼済みチャネルの開始:NA

  • 信頼済みチャネルの終了:NA

  • 信頼済みチャネル機能の障害:NA

  • 証明書検証の試行に失敗:このタスクで対処される新しい SAML 関連のエラーは次のとおりです。

    • CertificateError

    • IncorrectlySigned

    • UnsolicitedResponse

    • VerificationError

    • SigverError

  • クライアント認証の失敗:NA

  • SSH セッションの確立の失敗:これらの失敗イベントの認証失敗がログに記録されます。

  • 失敗した信頼済みチャネルの確立試行のイニシエータとターゲットの識別:NA

ViMgr (vCenter Server)

Syslog、SNMP、および ViMgr (vCenter Server) でログに記録される監査レコードの失敗は次のとおりです。

  • 信頼済みチャネルの開始:NA

  • 信頼済みチャネルの終了:NA

  • 信頼済みチャネル機能の障害:NA

  • 証明書検証の試行の失敗:NA

  • クライアント認証の失敗:NA

  • SSH セッション確立の失敗:NA

  • 失敗した信頼済みチャネルの確立試行のイニシエータとターゲットの識別:NA

イベント、Syslog、Splunk(SE とコントローラの両方)

イベント、Syslog、Splunk(SE とコントローラの両方)についてログに記録される監査レコードの失敗は次のとおりです。

  • 信頼済みチャネルの開始:NA

  • 信頼済みチャネルの終了:NA

  • 信頼済みチャネル機能の障害:NA

  • 証明書検証の試行の失敗:NA

  • クライアント認証の失敗:NA(RPC/GRPC に認証なし)

  • SSH セッション確立の失敗:NA

  • 失敗した信頼済みチャネルの確立試行のイニシエータとターゲットの識別:ObjectDoesNotExist(SSL 証明書が存在しない)

コントローラ - SE

コントローラ サービス エンジンでログに記録される監査レコードの失敗は次のとおりです。

  • 信頼済みチャネルの開始:NA

  • 信頼済みチャネルの終了:NA

  • 信頼済みチャネル機能の障害:NA

  • 証明書検証の試行の失敗:NA

  • クライアント認証の失敗:NA

  • SSH セッション確立の失敗:NA

  • 失敗した信頼済みチャネルの確立試行のイニシエータとターゲットの識別:NA

クラウド

クラウドに対してログに記録される監査レコードの失敗は次のとおりです。

  • 信頼済みチャネルの開始:NA

  • 信頼済みチャネルの終了:NA

  • 信頼済みチャネル機能の障害:NA

  • 証明書検証の試行の失敗:NA

  • クライアント認証の失敗:NA

  • SSH セッション確立の失敗:NA

  • 失敗した信頼済みチャネルの確立試行のイニシエータとターゲットの識別:NA

Syslog および SNMP

Syslog、SNMP についてログに記録される監査レコードの失敗は次のとおりです。

  • 信頼済みチャネルの開始:NA

  • 信頼済みチャネルの終了:NA

  • 信頼済みチャネル機能の障害:NA

  • 証明書検証の試行の失敗:NA

  • クライアント認証の失敗:NA

  • SSH セッション確立の失敗:NA

  • 失敗した信頼済みチャネルの確立試行のイニシエータとターゲットの識別:NA

Pulse

Pulse についてログに記録される監査レコードの失敗は次のとおりです。

  • 信頼済みチャネルの開始:NA

  • 信頼済みチャネルの終了:NA

  • 信頼済みチャネル機能の障害:NA

  • 証明書検証の試行の失敗:NA

  • クライアント認証の失敗:NA

  • SSH セッション確立の失敗:NA

  • 失敗した信頼済みチャネルの確立試行のイニシエータとターゲットの識別:NA