身分識別防火牆事件記錄來源

在 Active Directory 中設定事件記錄伺服器後，您需要開啟事件記錄來源或 Aria Operations for Logs。

使用事件記錄收集時，請確保在所有裝置上正確設定 NTP。請參閱 NSX Manager、vIDM 和相關元件之間的時間同步主題。

備註：

事件記錄收集為實體裝置啟用 IDFW。事件記錄收集可用於虛擬機器，但 Guest Introspection 優先於事件記錄收集。Guest Introspection 是透過 VMware Tools 啟用，如果您使用的是 VMware Tools 完整安裝和 IDFW，Guest Introspection 將優先於事件記錄收集。

提供者組態支援 Aria Operations for Logs 8.6 和更新版本：

Palo Alto 全域保護
Aruba ClearPass

如需有關設定 Aria Operations for Logs (先前稱為 vRealize Log Insight) 的詳細資訊，請參閱整合 vRealize Log Insight 與 NSX 身分識別防火牆。

導覽至安全性 > 一般設定 > 身分識別防火牆事件記錄來源，然後切換事件記錄來源或 Aria Operations for Logs 的按鈕。