vRealize Network Insight での NSX オブジェクトの監査情報の表示

This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

vRealize Network Insight を使用すると、NSX-T Manager および NSX-V Manager から NSX オブジェクトの監査情報をすばやくキャプチャできます。この情報には、NSX オブジェクトを作成または変更したユーザー名、その操作が行われた日時、およびオブジェクトに対する操作の詳細が含まれます。

NSX-T Manager または NSX-V Manager で監査ログを有効にしている場合、vRealize Network Insight によって一部の NSX-T オブジェクトおよび NSX-V オブジェクトの監査の詳細を収集できます。

NSX-V

vRealize Network Insight によって 3 ~ 5 分以内に監査の詳細が収集される NSX-V オブジェクトのリスト。

SecurityGroup
SecurityGroupTranslation
FirewallConfiguration
FirewallStatus
IPSet
SecurityTag
UniversalSecurityGroup
UniversalSecurityGroupTranslation
UniversalIPSet

NSX-V オブジェクトの監査の詳細は、次のように検出アラート、プロパティの変更アラート、および削除アラートについてキャプチャされます。

Discovery
Properties Change
Delete

オブジェクトのタイムラインで監査情報を表示することもできます。

NSX-T

vRealize Network Insight によって監査の詳細が収集される NSX-T オブジェクトのリスト。

注： VMC ポリシーエンティティには、監査情報を使用できません。

NSGroup
NSService
NSServiceGroup
NSFirewallRule
注： NSFirewallRule の削除アラートには、監査情報を使用できません。
IPSet
NSX ポリシーグループ
NSX ポリシーファイアウォールルール

NSX-T オブジェクトの監査の詳細は、次のように検出アラート、プロパティの変更アラート、および削除アラートが発生した場合にキャプチャされます。

Discovery
Properties Change
Delete

注：エンティティダッシュボードでは削除アラートを使用できません。ただし、アラートを検索して監査情報を表示することはできます。

監査情報を表示するサンプルクエリ

alerts where user = username
discovery alerts where user = username
delete alerts where user = username
change alerts where user = username