Bom dia colegas,
Preciso auditar um VMware ESX e possivelmente acessos via Vcenter.
Poderiam me ajudar com as melhores práticas?
Preciso auditar usuários com acesso root.
Como desabilitar estes usuários e verificar log de comandos e acessos.
Desde já agradeço a atenção,
Abs,
Marcello Rogério.
Marcello,
Dá uma olhada no seguinte KB, pois nele você vai conseguir auditar os comandos que um determinado usuário executou no shell do ESXi: VMware KB: Auditing ESXi Shell logins and commands in ESXi 5.x
Marcello, só conheco o nessus que faz essa auditoria, mas ele é pago e é bem pago.
Existe uma ferramenta da VMware que captura os desvios de segurança, mas não auditoria de privilégio.
Free Compliance Checker for VMware vSphere | United States
Não deve ser dificil fazer essas query's com PowerCli.
[]'s
Cesar