检测
分析学
3.2 确保持久日志配置所有ESXi主机
资讯类
ESXi可配置成存储日志文件系统syslog.global.LogDir属性置入非持久性位置时发生,例如/scract完成后,只有一天值日志随时存储此外,日志文件将在每次重开时重命名原理性:
非持久日志安全风险,因为用户活动登录主机只是暂时存储,无法跨重启动保存这可能还使审核复杂化并难监控事件诊断问题ESXi主机日志应始终配置成持久数据存储器
求解
正确配置持久日志时,从 vSphere web客户端执行下列操作:选择主机并转到'Confit'->System->'Adced系统设置'
输入slog.global.LogDir过滤器
syslog.global.LogDir设为常态位置,即路径相对数据存储器举例说,[数据存储器1]/systemlogs
确定属性高亮点,然后单击笔图标
或运行以下PowerCLI命令
# syslog.global.logDir为每个宿主设置
Get-VMHost+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
并见
项目细节
审核名称 :CISVMwareESXi6.7v1.3.0
类别 :审计和问责
引用 :800-53QAU-2,800-53QAU-3,800-53AU-3,800-53QAU-7,800-53QAU-12,CSCV7+Q#,CSCV7##6.3
插件 :VMware
控件标识符 :4176ddf4fc888d7154395d80407f2051245f3eddc7a8f13f23be974ce3e6424f