合规性基准的工作原理

VMware Aria Operations 中的所有合规性标准（包括您定义的任何标准）都基于警示定义。仅对合规性子类型的警示定义进行计数。自定义评分卡可以监控用户定义的警示。

在 VMware Aria Operations 的先前版本中，您必须修改当前默认策略，以根据一组标准规则、法规最佳实践或自定义警示定义来监控合规性。在当前版本中，您可从优化 > 合规性页面管理所有合规性相关任务。配置基准时，请选择适用的策略。然后，VMware Aria Operations 将在此策略中激活相应的警示定义来衡量合规性。

合规性评估基于所部署对象的环境。您可以监控部署在 VMware 自管理云 (SDDC) 环境中的对象，包括 DC 和 Edge 环境、VMware 托管云 (VMC SDDC) 环境、VMware Cloud Foundation 域、VMware Cloud on Dell EMC SDDC、Oracle Cloud VMware Solution SDDC 以及 Azure VMware Solution 和 Google Cloud VMware Engine 私有云环境中的对象。

VMware Cloud on AWS、VMware Cloud Foundation、VMware Cloud on Dell EMC、Oracle Cloud VMware Solution、Azure VMware Solution 和 Google Cloud VMware Engine 的合规性基准仅适用于在相应数据中心部署的客户虚拟机。

VMware Aria Operations 合规性基准类型

VMware SDDC 和私有云基准

基于根据最新强化指南衡量的警示显示评分卡：

• vSphere 安全配置指南
• vSAN 安全配置指南
• NSX 安全配置指南

在“SDDC”和其他选项卡中显示相关基准。

注： 《vSphere 6.7 更新 1 安全配置指南》不再包含风险配置文件。有关详细信息，请参见 blogs.vmware.com。

法规基准

显示符合行业标准法规遵从性要求的基准。您可以为以下监管标准安装合规性包：

• 健康保险携带和责任法案 (HIPAA)
• 支付卡行业数据安全标准 (PCI DSS) 合规性标准
• CIS 安全标准
• 国防信息系统局 (DISA) 安全标准
• 联邦信息安全管理法案 (FISMA) 安全标准
• 国际标准化组织 (ISO) 安全标准

有关安装这些合规性包的说明，请参见 安装法规基准。