vRealize Network Insight Cloud는 NSX-T Manager와 NSX-V Manager에서 NSX 개체의 감사 정보를 빠르게 캡처할 수 있습니다. 이 정보에는 작업이 발생했을 때 NSX 개체를 생성하거나 수정한 사용자 이름과 개체에 대한 작업 세부 정보가 포함됩니다.

NSX-T Manager나 NSX-V Manager에서 감사 로그를 사용하도록 설정하면 vRealize Network Insight Cloud가 일부 NSX-T 및 NSX-V 개체에 대한 감사 세부 정보를 수집할 수 있습니다.

NSX-V

vRealize Network Insight Cloud에서 3~5분 내에 감사 세부 정보를 수집하는 NSX-V 개체 목록입니다.
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
NSX 개체의 감사 세부 정보는 검색, 속성 변경 및 삭제 경고에 대해 캡처됩니다.
  • Discovery

  • Properties Change

  • Delete

개체의 타임라인에서도 감사 정보를 볼 수 있습니다.

NSX-T

vRealize Network Insight Cloud에서 감사 세부 정보를 수집하는 NSX-T 개체 목록입니다.
참고: VMC 정책 엔티티에 대한 감사 정보는 사용할 수 없습니다.
  • NSGroup
  • NSService
  • NSServiceGroup
  • NSFirewallRule
    참고: NSFirewallRule의 삭제 경고에 대한 감사 정보는 사용할 수 없습니다.
  • IPSet
  • NSX 정책 그룹
  • NSX 정책 방화벽 규칙
NSX-T 개체의 감사 세부 정보는 검색, 속성 변경 및 삭제 경고에 대해 캡처됩니다.
  • Discovery

  • Properties Change
  • Delete

참고: 삭제 경고는 엔티티 대시보드에서 사용할 수 없습니다. 하지만 경고를 검색하여 감사 정보를 볼 수 있습니다.

감사 정보를 보기 위한 쿼리 샘플

  • alerts where user = username
  • discovery alerts where user = username
  • delete alerts where user = username
  • change alerts where user = username