Active Directory でイベント ログ サーバを構成したら、イベント ログ ソースまたは Aria Operations for Logs を有効にする必要があります。

イベント ログ スクレイピングを使用する場合は、すべてのデバイスで NTP が正しく構成されていることを確認します。NSX Manager、vIDM、および関連コンポーネント間の時刻の同期を参照してください。

注:

イベント ログ スクレイピングにより、物理デバイスの IDFW が有効になります。仮想マシンではイベント ログ スクレイピングを使用できますが、ゲスト イントロスペクションはイベント ログ スクレイピングよりも優先されます。ゲスト イントロスペクションは VMware Tools を使用して有効になります。完全なVMware Tools インストールと IDFW を使用している場合、ゲスト イントロスペクションはイベント ログ スクレイピングよりも優先されます。

Aria Operations for Logs 8.6 以降は、次のプロバイダ構成でサポートされます。
  • Palo Alto Global Protect
  • Aruba ClearPass
Aria Operations for Logs(旧 vRealize Log Insight)の構成の詳細については、 vRealize Log Insight と NSX Identity Firewall の統合を参照してください。

[セキュリティ] > [全般設定] > [Identity Firewall イベント ログ ソース] に移動し、イベント ログ ソースまたは Aria Operations for Logs のボタンを切り替えます。