VMware Aria Operations 允許您檢視、監控和搜尋基礎結構中所有 vCenter Server 上的活動。
稽核事件可提高營運效率、透明度和財務責任落實。這些改進有助於進行安全性與合規性稽核,並提供執行安全取證的基本詳細資料。您的組織可能需要提供稽核資料,以支援內部和外部稽核。透過檢視稽核事件,可從 vCenter Server 中的各種資源收集資料以縮短稽核週期所需的時間,並可在統一介面中查看資料。目前,稽核事件報告驗證和安全性相關的稽核事件。
稽核記錄的運作方式是什麼?
與 VMware Aria Operations for Logs 整合後,VMware Aria Operations 可以顯示稽核事件。稽核事件包括平台中的互動,例如搜尋、登入、登出、功能檢查和組態修改,這會建立相關的稽核記錄。
依預設,VMware Aria Operations 顯示 vCenter Server、虛擬機器、主機、vSAN 資源和 NSX 資源的稽核事件。
如果您的虛擬基礎結構中有多個
vCenter 執行個體,
VMware Aria Operations 可以監控所有執行個體中的資源。僅顯示受
VMware Aria Operations for Logs 監控的
vCenter 執行個體的稽核事件,即使此類執行個體直接設定了
VMware Aria Operations。必須手動設定
VMware Aria Operations for Logs,才能監控虛擬基礎結構中的
vCenter 執行個體。可以使用記錄轉送設定多個
VMware Aria Operations for Logs 執行個體以執行記錄分析。在這些執行個體中,只有一個執行個體與
VMware Aria Operations 整合,其他執行個體將記錄轉送到整合的
VMware Aria Operations for Logs 執行個體。
備註: 用於記錄轉送的
VMware Aria Operations for Logs 執行個體必須為受支援的版本。否則,不會顯示受
vCenter 記錄轉送器監控的
vCenter 執行個體的稽核事件。
如需詳細資訊,請參閱下列主題:
總之,
VMware Aria Operations 顯示
vCenter 執行個體中以下類型的稽核事件:
- 在與 VMware Aria Operations 整合的 VMware Aria Operations for Logs 執行個體中設定的稽核事件。
- 在用於將記錄轉送到與 VMware Aria Operations 整合的 VMware Aria Operations for Logs 的 VMware Aria Operations for Logs 執行個體中設定的稽核事件。
稽核事件類別
VMware Aria Operations 產生以下動作類別的稽核事件:
- 存取
- Access_control
- Account_management
- 組態
- Data_access
- 網路
- 通知
- 權限
- 工作階段
- 系統
- 原則
- 防火牆
稽核事件可能具有多個類別。
顯示稽核事件的預設時間範圍是 24 小時。您可以選擇過去 1、6、12、24 和 48 小時內的稽核事件,但這取決於在 VMware Aria Operations for Logs 執行個體中設定的資料保留。此外,您可以指定過去任意期間的自訂時間範圍,前提是不超過 48 小時的最大限制。
