セキュリティのベスト プラクティスとして、VMware の推奨事項に従って監査とログを vRealize Automation システムに設定します。

中央のログ ホストにリモートからログを作成することにより、ログ ファイルを安全に保存できます。中央のホストにログ ファイルを収集すると、単一のツールを使用して環境を監視できます。また、インフラストラクチャ内の複数のエンティティに対して、集計分析や、組織的攻撃などの脅威の証拠の検索を実行できます。セキュリティ保護された中央のログ サーバへのログ記録により、ログの改ざんを防ぐことができ、長期間の監査記録も作成できます。

リモート ログ サーバが安全であることの確認

多くの場合、攻撃者は、ホスト マシンのセキュリティを侵害した後に、ログ ファイルを検索して改ざんすることで痕跡を隠し、発見されることなくシステムをコントロールしようと試みます。リモート ログ サーバを適切にセキュリティ保護することは、ログ改ざんの防止に役立ちます。

認証済み NTP サーバの使用

すべてのホスト マシンが、関連するローカル時間オフセットを含めて同じ相対タイム ソースを使用していることと、その相対タイム ソースを、協定世界時 (UTC) などの承認ずみの時間標準に関連付けできることを確認します。統制の取れたアプローチでタイム ソースを扱うことで、関連するログ ファイルを確認するときに、侵入者のアクションを迅速に追跡し、関連付けることができます。時間の設定が正しくないと、ログ ファイルの調査や関連付けを行って攻撃を検出することが難しくなり、監査が不正確になる可能性があります。

少なくとも 3 つの外部タイム ソースの NTP サーバを使用するか、信頼できるネットワーク上にいくつかのローカル NTP サーバを構成し、それらが少なくとも 3 つの外部タイム ソースから順番に時刻を取得するようにします。