Os benchmarks de conformidade exibem cartões de pontuação que ajudam você a detectar proativamente problemas de conformidade no VMware Aria Operations. Os benchmarks de conformidade são medidos em relação a um conjunto de regras padrão, práticas recomendadas regulatórias ou definições de alerta personalizadas.

Como funcionam os benchmarks de conformidade

Todos os padrões de conformidade em VMware Aria Operations, incluindo quaisquer padrões que você definir, são baseados em definições de alerta. Somente as definições de alerta do subtipo Conformidade são contadas. Os cartões de pontuação personalizados podem monitorar alertas definidos pelo usuário.

Nas versões anteriores do VMware Aria Operations, você precisava modificar a política padrão atual para monitorar a conformidade com um conjunto de regras padrão, práticas recomendadas regulatórias ou definições de alerta personalizadas. Na versão atual, você pode gerenciar todas as tarefas relacionadas à conformidade na página Otimizar (Optimize) > Conformidade ( Compliance). Ao configurar um benchmark, você seleciona uma política aplicável. VMware Aria Operations então ativa as definições de alerta apropriadas na política para medir a conformidade.

A avaliação de conformidade é baseada no ambiente em que seus objetos são implantados. Você pode monitorar objetos que são implantados em seu ambiente de VMware Nuvem Autogerenciada (SDDC), incluindo ambientes DC e Edge, seu ambiente de VMware Nuvem Gerenciada (VMC SDDC), VMware Cloud Foundation Domínios, VMware Cloud on Dell EMC SDDC, { Oracle Cloud VMware Solution SDDC e seus ambientes de Nuvem Privada Azure VMware Solution e Google Cloud VMware Engine.

Os benchmarks de conformidade em VMware Cloud on AWS, VMware Cloud Foundation, VMware Cloud on Dell EMC, Oracle Cloud VMware Solution, Azure VMware Solution e Google Cloud VMware Engine são aplicáveis apenas em VMs de cliente que você implantou nos respectivos centros de dados.

VMware Aria Operations Tipos de benchmark de conformidade

VMware SDDC e benchmarks de nuvem privada
Exibe cartões de pontuação com base em alertas que são medidos em relação aos guias de proteção mais recentes:
  • vSphere Guia de configuração de segurança
  • vSAN Guia de configuração de segurança
  • NSX Guia de configuração de segurança
Exibe benchmarks para e no SDDC e em outras guias.
Observação: vSphere O Guia de Configuração de Segurança do 6.7 Update 1 não contém mais perfis de risco. Para obter mais informações, consulte blogs.vmware.com.
Comparativos de mercado personalizados
Exibe os parâmetros de comparação que você define. Use alertas de conformidade de vSphere e pacotes de gerenciamento regulamentares ou defina seus próprios alertas para monitorar. Você pode definir até cinco cartões de pontuação personalizados. Você pode importar cartões de pontuação personalizados de outras instâncias do VMware Aria Operations.
Comparativos de mercado regulamentares
Exibe benchmarks para requisitos de conformidade regulamentar padrão do setor. Você pode instalar pacotes de conformidade para os seguintes padrões regulatórios:
  • Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA)
  • Padrões de conformidade do PCI DSS (Payment Card Industry Data Security Standard)
  • Padrões de segurança do CIS
  • Padrões de Segurança da Agência de Sistemas de Informação de Defesa (DISA)
  • Padrões de segurança da Lei Federal de Gerenciamento de Segurança da Informação (FISMA)
  • Padrões de Segurança da Organização Internacional para Padronização (ISO)
Para obter instruções sobre como instalar esses pacotes de conformidade, consulte Instalar um benchmark regulamentar.