VMware Aria Operations 환경에서 수행된 일련의 작업에 대한 증거 문서를 제공해야 하는 경우가 생길 수 있습니다. 감사 기능을 사용하면 수집되는 사용자, 개체 및 정보를 볼 수 있습니다. 보호해야 하는 중요 데이터가 포함되어 있는 비즈니스에 중요한 애플리케이션 등과 관련한 감사 요구 사항을 충족하기 위해 사용자의 작업, 사용자가 개체에 액세스할 수 있도록 할당된 권한 및 현재 환경의 개체와 애플리케이션 수에 대한 보고서를 생성할 수 있습니다.
감사 보고서는 환경 내의 개체와 사용자를 추적할 수 있는 기능을 제공합니다.
- 사용자 작업 감사
- 이 보고서는 로그인, 클러스터와 노드에서의 작업, 시스템 비밀번호 변경, 인증서 활성화, 로그아웃 등과 같은 사용자 작업 범위를 이해하기 위해 실행합니다.
- 사용자 권한 감사
- 이 보고서는 사용자 계정과 해당 역할, 액세스 그룹 및 액세스 권한의 범위를 이해하기 위해 실행합니다.
- 시스템 감사
- 이 보고서는 환경의 규모를 이해하기 위해 실행합니다. 이 보고서는 구성되고 수집되는 개체의 수, 어댑터의 유형과 수, 구성되고 수집되는 메트릭, 수퍼 메트릭, 애플리케이션 및 기존의 가상 환경 개체를 표시합니다. 이 보고서는 환경의 개체 수가 지원되는 제한을 초과하는지 여부를 확인하는 데 도움이 됩니다.
환경 감사가 필요한 이유
VMware Aria Operations의 감사 기능은 다음과 같은 경우에 데이터 센터 관리자에게 도움이 됩니다.
- 변경을 시작하거나 변경을 수행한 작업을 스케줄링한 인증된 사용자에 대하여 구성 변경 사항을 추적해야 하는 경우. 예를 들어 어댑터가 특정 시간에 특정 개체 식별자와 관련된 개체를 변경한 경우 데이터 센터 관리자는 변경을 시작한 인증된 사용자의 주체 식별자를 확인할 수 있습니다.
- 특정 기간 동안 데이터 센터를 변경한 사용자를 추적하여 특정 날짜에 누가 무엇을 변경했는지 확인해야 하는 경우. VMware Aria Operations에 로그인하여 작업을 실행한 인증된 사용자의 주체 ID를 식별하고 변경 작업을 시작한 사용자가 누구인지 확인할 수 있습니다.
- 특정 기간 동안 어떤 개체가 특정 사용자의 영향을 받았는지 파악해야 합니다.
- 데이터 센터에서 발생한 이벤트 간의 연관성을 파악하고, 이러한 이벤트를 오버레이하여 이벤트 간의 관계 및 원인을 시각화해야 하는 경우. 이벤트에는 로그인 시도, 시스템 시작 및 종료, 애플리케이션 장애, 감시 재시작, 애플리케이션의 구성 변경, 보안 정책의 변경, 요청, 응답, 성공 상태가 포함됩니다.
- 환경에 설치된 구성 요소가 최신 버전을 실행하는지 검증해야 합니다.