VMware Aria Operations 持续监控您的基础架构,以确保其保持合规。确保合规是一个持续的过程。VMware Aria Operations 根据定义的策略评估收集的数据。它根据每个对象或组遵守策略的情况为其分配合规性评分。合规性评分通常以百分比表示。
合规性基准的工作原理
合规性用于监控环境中的 vCenter Server 实例、主机、虚拟机、分布式端口组和分布式交换机,以确保对象上的设置符合定义的标准。合规性基准会显示评分卡,帮助您主动检测 VMware Aria Operations 中的合规性问题。合规性基准是根据一组标准规则、法规最佳实践或自定义警示定义来衡量的。
VMware Aria Operations中的所有合规性标准(包括您定义的任何标准)都基于警示定义。仅对合规性子类型的警示定义进行计数。自定义评分卡可以监控用户定义的警示。警示和症状定义基于底层对象的属性和衡量指标。
VMware Aria Operations 检测到不符合策略时,会生成警示或通知。根据不合规的严重性,可以配置自动修复操作以使对象恢复合规。
您可以从页面管理所有合规性相关任务。数据源显示在页面顶部的轮播内容中。要查看合规性评分卡,必须先配置 VMware Aria Operations 可以监控的数据源,然后为这些类型的数据源激活基准。为数据源激活基准时,选择适用的策略。然后,VMware Aria Operations 将在此策略中激活相应的警示定义来衡量合规性。
用于计算合规性的数据源
- VMware 自管理云 (SDDC) 环境,包括 DC 和 Edge 环境
- VMware 托管云 (VMC SDDC) 环境
- VMware Cloud Foundation 域
- VMware Cloud on Dell EMC SDDC
- Oracle Cloud VMware Solution SDDC
- Azure VMware Solution
- Google Cloud VMware Engine
- 私有云
VMware Cloud on AWS、VMware Cloud Foundation、VMware Cloud on Dell EMC、Oracle Cloud VMware Solution、Azure VMware Solution 和 Google Cloud VMware Engine 的合规性基准仅适用于在相应数据中心部署的客户虚拟机。
您可以通过安装 Management Pack for VMware Aria Automation Orchestrator 自动修复某些警示。有关更多详细信息,请参见 VMware Aria Operations for Integrations 产品文档中的管理包文档。
合规性基准
- VMware SDDC和基准
-
基于根据最新强化指南衡量的警示显示评分卡:
- vSphere 安全配置指南
- vSAN 安全配置指南
- NSX 安全配置指南
有关更多详细信息,请参见VMware SDDC 基准详细信息。
- VMware Cloud Foundation 基准
-
基于根据以下审核指南在
VMware Cloud Foundation 域中衡量的警示显示评分卡:
- VCF 4.2 审核指南
- VCF 4.3 审核指南
- VCF 4.4 审核指南
- 自定义基准
- 显示您定义的基准。使用来自 vSphere 和法规管理包的合规性警示,或定义自己的警示来进行监控。最多可以定义五个自定义评分卡。您可以从其他 VMware Aria Operations 实例导入自定义基准。
- 法规基准
-
显示符合行业标准法规遵从性要求的基准。您可以为以下监管标准安装合规性包:
- 健康保险携带和责任法案 (HIPAA)
- 支付卡行业数据安全标准 (PCI DSS) 合规性标准
- CIS 安全标准
- 国防信息系统局 (DISA) 安全标准
- 联邦信息安全管理法案 (FISMA) 安全标准
- 国际标准化组织 (ISO) 安全标准
有关更多详细信息,请参见法规基准详细信息。
