Azure Stack Hub 中的所有物理设备(如基板管理控制器(BMC)和网络交换机)都会发出审核日志。 可以将审核日志集成到整个审核解决方案中。 由于设备因不同 Azure Stack Hub OEM 硬件供应商而异,请与供应商联系以获取有关审核集成的文档。 以下部分提供有关 Azure Stack Hub 中物理设备审核的一些常规信息。
物理设备访问审核
Azure Stack Hub 中的所有物理设备都支持使用 TACACS 或 RADIUS。 支持包括访问基板管理控制器(BMC)和网络交换机。
Azure Stack Hub 解决方案没有内置 RADIUS 或 TACACS。 但是,已验证这些解决方案,以支持使用市场上可用的现有 RADIUS 或 TACACS 解决方案。
对于仅限 RADIUS 的情况,MSCHAPv2 已通过验证。 这表示使用 RADIUS 最安全的实现。 请咨询 OEM 硬件供应商,以便在 Azure Stack Hub 解决方案随附的设备中启用 TACAS 或 RADIUS。
网络设备的 Syslog 转发
Azure Stack Hub 中的所有物理网络设备都支持 syslog 消息。 Azure Stack Hub 解决方案不随 syslog 服务器一起提供。 但是,这些设备已经过验证,能够支持将消息发送至市场上现有的 syslog 解决方案。
syslog 目标地址是收集用于部署的可选参数,但也可以在部署后添加。 请咨询 OEM 硬件供应商,在网络设备上配置 syslog 转发。