合规性用于监控环境中的 vCenter Server 实例、主机、虚拟机、分布式端口组和分布式交换机,以确保对象上的设置符合定义的标准。合规性基准会显示评分卡,帮助您主动检测 中的合规性问题。合规性基准是根据一组标准规则、法规最佳实践或自定义警示定义来衡量的。
合规性基准的工作原理
VMware Aria Operations 中的所有合规性标准(包括您定义的任何标准)都基于警示定义。仅对合规性子类型的警示定义进行计数。自定义评分卡可以监控用户定义的警示。警示和症状定义基于底层对象的属性和衡量指标。
您可以从页面管理所有合规性相关任务。配置自定义基准时,请选择适用的策略。然后,VMware Aria Operations 将在此策略中激活相应的警示定义来衡量合规性。
合规性评估基于所部署对象的环境。您可以监控在以下位置部署的对象:
- VMware 自管理云 (SDDC) 环境,包括 DC 和 Edge 环境
- VMware 托管云 (VMC SDDC) 环境
- VMware Cloud Foundation 域
- VMware Cloud on Dell EMC SDDC
- Oracle Cloud VMware Solution SDDC
- Azure VMware Solution
- Google Cloud VMware Engine
- 私有云
VMware Cloud on AWS、VMware Cloud Foundation、VMware Cloud on Dell EMC、Oracle Cloud VMware Solution、Azure VMware Solution 和 Google Cloud VMware Engine 的合规性基准仅适用于在相应数据中心部署的客户虚拟机。
您可以通过安装 Management Pack for VMware Aria Automation Orchestrator 自动修复某些警示。有关更多详细信息,请参见 VMware Aria Operations for Integrations 产品文档中的管理包文档。
合规性基准类型
- VMware SDDC和基准
-
基于根据最新强化指南衡量的警示显示评分卡:
- vSphere 安全配置指南
- vSAN 安全配置指南
- NSX 安全配置指南
有关更多详细信息,请参见VMware SDDC 基准详细信息。
- 自定义基准
- 显示您定义的基准。使用来自 vSphere 和法规管理包的合规性警示,或定义自己的警示来进行监控。最多可以定义五个自定义评分卡。您可以从其他 VMware Aria Operations 实例导入自定义基准。
- 法规基准
-
显示符合行业标准法规遵从性要求的基准。您可以为以下监管标准安装合规性包:
- 健康保险携带和责任法案 (HIPAA)
- 支付卡行业数据安全标准 (PCI DSS) 合规性标准
- CIS 安全标准
- 国防信息系统局 (DISA) 安全标准
- 联邦信息安全管理法案 (FISMA) 安全标准
- 国际标准化组织 (ISO) 安全标准
有关更多详细信息,请参见法规基准详细信息。
