VMware Aria Operations for Networks 可從 NSX-T Manager 和 NSX-V Manager 快速擷取 NSX 物件的稽核資訊。此資訊包括建立或修改 NSX 物件的使用者名稱、作業發生時間,以及關於物件的作業詳細資料。
如果您已在 NSX-T Manager 或 NSX-V Manager 中啟用稽核記錄,VMware Aria Operations for Networks 可以針對部分 NSX-T 和 NSX-V 物件收集稽核詳細資料。
NSX-V
VMware Aria Operations for Networks 在 3 到 5 分鐘內為其收集稽核詳細資料的 NSX-V 物件的清單。
- SecurityGroup
- SecurityGroupTranslation
- FirewallConfiguration
- FirewallStatus
- IPSet
- SecurityTag
- UniversalSecurityGroup
- UniversalSecurityGroupTranslation
- UniversalIPSet
針對探索、內容變更和刪除警示擷取 NSX-V 物件的稽核詳細資料:
- Discovery
- Properties Change
- Delete
您也可以在物件的時間表上檢視稽核資訊。
NSX-T
VMware Aria Operations for Networks 為其收集稽核詳細資料的 NSX-T 物件的清單。
備註: 不提供 VMC 原則實體的稽核資訊。
- NSGroup
- NSService
- NSServiceGroup
- NSFirewallRule
備註: 不提供 NSFirewallRule 的刪除警示的稽核資訊。
- IPSet
- NSX 原則群組
- NSX 原則防火牆規則
備註: 如果使用的是 NSX-T 4.x 版及更新版本,則以下實體不可用,並且搜尋不會顯示任何結果;您必須使用相應的原則實體更新使用者定義的儀表板和使用者定義的警示:
| 實體 | 對應的原則實體 |
|---|---|
| NSGroup | NSX 原則群組 |
| NSService | 原則服務項目 |
| NSService 群組 | 原則服務 |
| NSX-T 防火牆 | NSX 原則防火牆 |
| NSX-T 防火牆規則 | NSX 原則防火牆規則 |
| NSX-T IPSet | IPSet |
針對探索、內容變更和刪除警示擷取 NSX-T 物件的稽核詳細資料:
- Discovery
- Properties Change
- Delete
備註: 實體儀表板上不顯示刪除警示。但是,您可以搜尋警示以查看稽核資訊。
查看稽核資訊的查詢範例
alerts where user = usernamediscovery alerts where user = usernamedelete alerts where user = usernamechange alerts where user = username
