Sim, isso não será registrado claramente no arquivo de log vmware.log ou hostd. No entanto, dependendo da sua configuração, isso ainda pode ser possível rastrear.
Se você souber o prazo, pode ir para o arquivo > exportação > exportar eventos no vSphere Client (supondo que você esteja usando o VI Client, mas você não mencionou que tipo de ambiente é esse ...) Selecione o prazo e termine. Deveria haver uma tarefa "Reconfigurar VM" no momento, incluindo o nome de usuário de quem fez isso.
Um método melhor é se a VM estiver em um host ESXi que faça parte do vCenter Server, pois você pode encontrar essas informações no banco de dados do vCenter com bastante facilidade.
Primeiro, crie uma VM de teste e remova uma placa de rede (ou faça isso em uma VM onde ela não será um grande problema.) Em seguida, conecte-se ao banco de dados do vCenter com o SQL Management Studio e execute uma consulta SQL: select * from vpx_task
Encontre a tarefa da NIC sendo removida e anote o nome do código da descrição para remover uma NIC (não estou na frente de um SQL Db no momento, portanto, não posso testar isso agora). Em um palpite, será algo como networkcard.remove ou network.destroy - algo nesse sentido ...
Em seguida, execute a seguinte consulta, alterando o bit entre% e% para o código de descrição acima:
selecione * em vpx_task, onde a descrição como '% description%'
Exemplo: select * from vpx_task onde a descrição '% network.destroy%' Localize a VM e o cronograma e você verá quem removeu a NIC e quando.