在 Active Directory 中設定事件記錄伺服器後,您需要開啟事件記錄來源或 Aria Operations for Logs

使用事件記錄收集時,請確保在所有裝置上正確設定 NTP。請參閱 NSX Manager、vIDM 和相關元件之間的時間同步主題。

備註:

事件記錄收集為實體裝置啟用 IDFW。事件記錄收集可用於虛擬機器,但 Guest Introspection 優先於事件記錄收集。Guest Introspection 是透過 VMware Tools 啟用,如果您使用的是 VMware Tools 完整安裝和 IDFW,Guest Introspection 將優先於事件記錄收集。

提供者組態支援 Aria Operations for Logs 8.6 和更新版本:
  • Palo Alto 全域保護
  • Aruba ClearPass
如需有關設定 Aria Operations for Logs (先前稱為 vRealize Log Insight) 的詳細資訊,請參閱 整合 vRealize Log Insight 與 NSX 身分識別防火牆

導覽至安全性 > 一般設定 > 身分識別防火牆事件記錄來源,然後切換事件記錄來源或 Aria Operations for Logs 的按鈕。