vRealize Network Insight 可從 NSX-T Manager 和 NSX-V Manager 快速擷取 NSX 物件的稽核資訊。此資訊包括建立或修改 NSX 物件的使用者名稱、作業發生時間,以及關於物件的作業詳細資料。

如果您已在 NSX-T Manager 或 NSX-V Manager 中啟用稽核記錄,vRealize Network Insight 可以針對部分 NSX-T 和 NSX-V 物件收集稽核詳細資料。

NSX-V

vRealize Network Insight 在 3 到 5 分鐘內為其收集稽核詳細資料的 NSX-V 物件的清單。
  • SecurityGroup
  • SecurityGroupTranslation
  • FirewallConfiguration
  • FirewallStatus
  • IPSet
  • SecurityTag
  • UniversalSecurityGroup
  • UniversalSecurityGroupTranslation
  • UniversalIPSet
針對探索、內容變更和刪除警示擷取 NSX-V 物件的稽核詳細資料:
  • Discovery

    "" (null 文字)

  • Properties Change

    "" (null 文字)

  • Delete

    "" (null 文字)

您也可以在物件的時間表上檢視稽核資訊。

物件時間表上的稽核資訊,顯示了 IP 集內容變更等資訊。

NSX-T

vRealize Network Insight 為其收集稽核詳細資料的 NSX-T 物件的清單。
備註: 不提供 VMC 原則實體的稽核資訊。
  • NSGroup
  • NSService
  • NSServiceGroup
  • NSFirewallRule
    備註: 不提供 NSFirewallRule 的刪除警示的稽核資訊。
  • IPSet
  • NSX 原則群組
  • NSX 原則防火牆規則
針對探索、內容變更和刪除警示擷取 NSX-T 物件的稽核詳細資料:
  • Discovery

    "" (null 文字)

  • Properties Change
    "" (null 文字)
  • Delete

    "" (null 文字)

備註: 實體儀表板上不顯示刪除警示。但是,您可以搜尋警示以查看稽核資訊。

查看稽核資訊的查詢範例

  • alerts where user = username
  • discovery alerts where user = username
  • delete alerts where user = username
  • change alerts where user = username