ESXI-06-00030-系统必须生成包含信息的审计记录以确定事件类型

资讯类

不确定事件类型,很难确定、关联并调查导致故障或攻击事件

求解

sphere客户端选择ESXi主机并转到配置QQQ高级设置选择fig.HostAgent.log.level值并配置成信息

或

PowerCLI命令快速连接ESXi主机运行

Get-VMHost-Get-AdcedSetting-Namefig.HostAgent.log.level-Set-AdcedSetting-valueinfo

并见

https://dl.dod.cyber.mil/wp-content/uploads/stigs/zip/U_VMware_vSphere_6-0_ESXi_V1R5_STIG.zip

项目细节

审核名称 :DISASTIGVMware vSphere6.xESXiv1r5

类别 :审计和问责

引用 :800-53QAU-3,CATQQQQ,CCICI-000130, Group-ID|V-63229 , Rule-ID|SV-77719r1_rule , STIG-ID|ESXI-06-000030 , Vuln-IDQV-63229

插件 :VMware

控件标识符 :5b2a98176dfadaf08e73a859baadfead43833325f22b0985352435b129fdc5fa