VMware Aria Operations를 사용하면 인프라에 있는 모든 vCenter Server의 활동을 보고, 모니터링하고, 검색할 수 있습니다.

감사 이벤트는 운영 효율성, 투명성 및 책임을 향상시킵니다. 이러한 개선 사항은 보안 및 규정 준수 감사를 용이하게 하며 보안 포렌식 수행을 위한 필수 세부 정보를 제공합니다. 내부 및 외부 감사 검토를 모두 지원하기 위해 조직이 감사 데이터를 제공해야 할 수도 있습니다. 감사 이벤트 보기를 통해 vCenter Server 전반의 다양한 리소스로부터 데이터를 수집하여 감사 주기에 필요한 시간을 줄이고 통합 인터페이스에서 데이터를 볼 수 있습니다. 현재 감사 이벤트는 인증 및 보안 관련 감사 이벤트에 대해 보고합니다.

감사 로깅의 작동 방식

VMware Aria OperationsVMware Aria Operations for Logs와 통합 후 감사 이벤트를 표시할 수 있습니다. 감사 이벤트에는 검색, 로그인, 로그아웃, 기능 확인 및 구성 수정과 같은 플랫폼 내 상호 작용이 포함되며 이로 인해 관련 감사 레코드가 생성됩니다.

기본적으로 VMware Aria Operations는 vCenter Server, VM, 호스트, vSAN 리소스, NSX 리소스에 대한 감사 이벤트를 표시합니다.

가상 인프라에 여러 개의 vCenter 인스턴스가 있는 경우 VMware Aria Operations는 모든 인스턴스에서 리소스를 모니터링할 수 있습니다. 감사 이벤트는 VMware Aria Operations for Logs로 모니터링되는 vCenter 인스턴스에 대해서만 표시됩니다. 해당 인스턴스가 VMware Aria Operations로 직접 구성된 경우에도 마찬가지입니다. 가상 인프라의 vCenter 인스턴스를 모니터링하도록 VMware Aria Operations for Logs를 수동으로 구성해야 합니다. 로그 전달을 사용하여 로그 분석을 수행할 여러 VMware Aria Operations for Logs 인스턴스를 구성할 수 있습니다. 이러한 인스턴스 중 하나만 VMware Aria Operations와 통합되고 다른 인스턴스는 통합된 VMware Aria Operations for Logs 인스턴스로 로그를 전달합니다.
참고: 로그 전달에 사용되는 VMware Aria Operations for Logs 인스턴스는 지원되는 버전이어야 합니다. 그렇지 않으면 해당 vCenter 로그 전달자가 모니터링하는 vCenter 인스턴스에 대한 감사 이벤트가 표시되지 않습니다.
자세한 내용은 다음 항목을 참조하십시오.
요약하면 VMware Aria Operations는 다음과 같은 vCenter 인스턴스의 감사 이벤트를 표시합니다.
  • VMware Aria Operations와 통합된 VMware Aria Operations for Logs 인스턴스에서 구성된 인스턴스.
  • VMware Aria Operations와 통합된 VMware Aria Operations for Logs에 로그를 전달하는 VMware Aria Operations for Logs 인스턴스에 구성된 인스턴스.

감사 이벤트 범주

VMware Aria Operations는 다음 작업 범주에 대한 감사 이벤트를 생성합니다.
  • 액세스
  • 액세스 제어
  • 계정 관리
  • 구성
  • 데이터 액세스
  • 네트워크
  • 알림
  • 사용 권한
  • 세션
  • 시스템
  • 정책
  • 방화벽

감사 이벤트에는 둘 이상의 범주가 있을 수 있습니다.

감사 이벤트가 표시되는 기본 시간 범위는 24시간입니다. 지난 1시간, 6시간, 12시간, 24시간, 48시간 동안의 감사 이벤트를 선택할 수 있지만 VMware Aria Operations for Logs 인스턴스에 구성된 데이터 보존 기간에 따라 달라집니다. 또한 최대 제한인 48시간을 초과하지 않는 한 과거의 특정 기간에 대해 사용자 지정 시간 범위를 지정할 수 있습니다.