ID 방화벽 이벤트 로그 소스

Active Directory에서 이벤트 로그 서버를 구성한 후에는 이벤트 로그 소스 또는 VMware vRealize Log Insight를 설정해야 합니다.

이벤트 로그 스크래핑을 사용하는 경우 모든 디바이스에서 NTP가 올바르게 구성되었는지 확인합니다. NSX Manager, vIDM 및 관련 구성 요소 간의 시간 동기화 항목을 참조하십시오.

참고:

이벤트 로그 스크래핑을 통해 물리적 디바이스에 대해 IDFW를 사용하도록 설정할 수 있습니다. 가상 시스템에는 이벤트 로그 스크래핑을 사용할 수 있지만 Guest Introspection은 이벤트 로그 스크래핑보다 우선합니다. Guest Introspection은 VMware Tools를 통해 사용하도록 설정되며 전체 VMware Tools 설치 및 IDFW를 사용하는 경우 Guest Introspection이 이벤트 로그 스크래핑보다 우선합니다.

VMware vRealize Log Insight 8.6 이상이 제공자 구성에서 지원됩니다.

Palo Alto Global Protect
Aruba ClearPass

VMware vRealize Log Insight 구성에 대한 자세한 내용은 NSX ID 기반 방화벽과 vRealize Log Insight 통합을 참조하십시오.

보안 > 일반 설정 > ID 기반 방화벽 이벤트 로그 소스로 이동한 후 이벤트 로그 소스 또는 vRealize Log Insight 버튼을 전환합니다.