vRealize Network Insight 可從 NSX-T Manager 和 NSX-V Manager 快速擷取 NSX 物件的稽核資訊。此資訊包括建立或修改 NSX 物件的使用者名稱、作業發生時間,以及關於物件的作業詳細資料。

如果您已在 NSX-T Manager 或 NSX-V Manager 中啟用稽核記錄,vRealize Network Insight 可以針對部分 NSX-T 和 NSX-V 物件收集稽核詳細資料。

NSX-V

vRealize Network Insight 在 3 到 5 分鐘內為其收集稽核詳細資料的 NSX-V 物件的清單。
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
針對探索、內容變更和刪除事件擷取 NSX-V 物件的稽核詳細資料:
  • Discovery

  • Properties Change

  • Delete

您也可以在物件的時間表上檢視稽核資訊。

NSX-T

vRealize Network Insight 為其收集稽核詳細資料的 NSX-T 物件的清單。
備註: 不提供 VMC 原則實體的稽核資訊。
  • NSGroup
  • NSService
  • NSServiceGroup
  • NSFirewallRule
    備註: 不提供 NSFirewallRule 的刪除事件的稽核資訊。
  • IPSet
  • NSX 原則群組
  • NSX 原則防火牆規則
針對探索、內容變更和刪除事件擷取 NSX-T 物件的稽核詳細資料:
  • Discovery

  • Properties Change
  • Delete

備註: 實體儀表板上不顯示刪除事件。但是,您可以搜尋事件以查看稽核資訊。

查看稽核資訊的查詢範例

  • events where user = username
  • discovery events where user = username
  • delete events where user = username
  • change events where user = username