合规性基准会显示评分卡,帮助您主动检测 vRealize Operations Cloud 中的合规性问题。合规性基准是根据一组标准规则、法规最佳实践或自定义警示定义来衡量的。

合规性基准的工作原理

vRealize Operations Cloud 中的所有合规性标准(包括您定义的任何标准)都基于警示定义。仅对合规性子类型的警示定义进行计数。自定义评分卡可以监控用户定义的警示。

vRealize Operations Cloud 的先前版本中,您必须修改当前默认策略,以根据一组标准规则、法规最佳实践或自定义警示定义来监控合规性。在当前版本中,您可从主页 > 故障排除 > 合规性页面管理所有合规性相关任务。配置基准时,请选择适用的策略。然后,vRealize Operations Cloud 将在此策略中启用相应的警示定义来衡量合规性。

合规性评估基于所部署对象的环境。您可以监控部署在 VMware 自管理云 (SDDC) 环境中的对象,包括 DC 和 Edge 环境以及 VMware 托管云 (VMC SDDC) 环境中的对象。VMC SDDC 上的合规性基准仅适用于您在 VMware 托管云环境中部署的客户端虚拟机。

vRealize Operations Cloud 合规性基准类型

VMware SDDC 基准
基于根据最新强化指南衡量的警示显示评分卡:
  • vSphere 安全配置指南
  • vSAN 安全配置指南
  • NSX 安全配置指南
显示用于“SDDC”和“VMC SDDC”选项卡的基准。
注: 《vSphere 6.7 更新 1 安全配置指南》不再包含风险配置文件。有关详细信息,请参见 blogs.vmware.com
法规基准
显示符合行业标准法规遵从性要求的基准。您可以为以下监管标准安装合规性包:
  • 健康保险携带和责任法案 (HIPAA)
  • 支付卡行业数据安全标准 (PCI DSS) 合规性标准
  • CIS 安全标准
  • 国防信息系统局 (DISA) 安全标准
  • 联邦信息安全管理法案 (FISMA) 安全标准
  • 国际标准化组织 (ISO) 安全标准
有关安装这些合规性包的说明,请参见 安装法规基准