VMware Aria Operations 持续监控您的基础架构,以确保其保持合规。确保合规是一个持续的过程。VMware Aria Operations 根据定义的策略评估收集的数据。它根据每个对象或组遵守策略的情况为其分配合规性评分。合规性评分通常以百分比表示。
合规性基准的工作原理
合规性用于监控 vCenter Server 实例、NSX、vSAN 和云环境。可以监控的对象包括环境中的主机、虚拟机、分布式端口组和分布式交换机。合规性基准有助于确保对象上的设置符合定义的标准。评分卡可帮助您主动检测由 VMware Aria Operations 管理的对象中的合规性问题。合规性基准是根据一组标准规则、法规最佳实践或自定义警示定义来衡量的。
VMware Aria Operations 中的所有合规性标准(包括您定义的任何标准)都基于警示定义。仅对合规性子类型的警示定义进行计数。自定义评分卡可以监控用户定义的警示。警示和症状定义基于底层对象的属性和衡量指标。
VMware Aria Operations 检测到不符合策略时,会生成警示或通知。根据不合规的严重性,可以配置自动修复操作以使对象恢复合规。
您可以从页面管理所有合规性相关任务。数据源显示在页面顶部的轮播内容中。要查看合规性评分卡,必须先配置 VMware Aria Operations 可以监控的数据源,然后为这些类型的数据源激活基准。为数据源激活基准时,选择适用的策略。然后,VMware Aria Operations 将在此策略中激活相应的警示定义来衡量合规性。
用于计算合规性的数据源
- vCenter 系统
- VMware Cloud Foundation
- Google Cloud VMware Engine
- “允许块替代”应为 true
- “断开连接时端口配置重置”应为 true
- CIS 安全标准
- DISA 安全标准
- FISMA 安全标准
- HIPAA
- ISO 安全标准
- PCI DSS 合规性标准
- vSphere 安全配置指南
VMware Cloud on AWS、VMware Cloud Foundation、Oracle Cloud VMware Solution、Azure VMware Solution 和 Google Cloud VMware Engine 的合规性基准仅适用于在相应数据中心部署的客户虚拟机。有关这些集成的更多详细信息,请参见 VMware Aria Operations for Integrations 产品文档或将数据源与 VMware Aria Operations 集成。
您可以通过安装 Management Pack for VMware Aria Automation Orchestrator 自动修复某些警示。有关更多详细信息,请参见 VMware Aria Operations for Integrations 产品文档中的管理包文档。
合规性基准
- VMware SDDC和基准
-
基于根据最新强化指南衡量的警示显示评分卡:
- vSphere 安全配置指南
- vSAN 安全配置指南
- NSX 安全配置指南
有关更多详细信息,请参见VMware SDDC 基准详细信息。
- VMware Cloud Foundation 基准
-
基于根据以下审核指南在
VMware Cloud Foundation 域中衡量的警示显示评分卡:
- VCF 4.2 审核指南
- VCF 4.3 审核指南
- VCF 4.4 审核指南
- VCF 4.5 审核指南
- VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation。有关在 VMware Aria Operations 中实施的条件的详细信息,请参见知识库文章 371288。
- 自定义基准
- 显示您定义的基准。使用来自集成和法规管理包的合规性警示,或定义自己的警示来进行监控。最多可以定义五个自定义评分卡。您可以从其他 VMware Aria Operations 实例导入自定义基准。
- 法规基准
-
显示符合行业标准法规遵从性要求的基准。您可以为以下监管标准安装合规性包:
- 健康保险携带和责任法案 (HIPAA)
- 支付卡行业数据安全标准 (PCI DSS) 合规性标准
- CIS 安全标准
- 国防信息系统局 (DISA) 安全标准
- 联邦信息安全管理法案 (FISMA) 安全标准
- 国际标准化组织 (ISO) 安全标准
有关更多详细信息,请参见法规基准详细信息。
