Active Directory でイベント ログ サーバを構成したら、イベント ログ ソースまたは VMware Aria Operations for Logs を有効にする必要があります。

イベント ログ スクレイピングを使用する場合は、すべてのデバイスで NTP が正しく構成されていることを確認します。「NSX Manager、vIDM、および関連コンポーネント間の時刻の同期」を参照してください。

注:

イベント ログ スクレイピングにより、物理デバイスの IDFW が有効になります。仮想マシンではイベント ログ スクレイピングを使用できますが、ゲスト イントロスペクションはイベント ログ スクレイピングよりも優先されます。ゲスト イントロスペクションは VMware Tools を使用して有効になります。完全なVMware Tools インストールと IDFW を使用している場合、ゲスト イントロスペクションはイベント ログ スクレイピングよりも優先されます。

VMware Aria Operations for Logs 8.6 以降は、次のプロバイダ構成でサポートされます。
  • Palo Alto Global Protect
  • Aruba ClearPass
VMware Aria Operations for Logs の構成の詳細については、 vRealize Log Insight と NSX Identity Firewall の統合を参照してください。

[セキュリティ] > [全般設定] > [Identity Firewall イベント ログ ソース] に移動し、イベント ログ ソースまたは vRealize Log Insight のボタンを切り替えます。