当您的 vCenter Server实例、主机、虚拟机、分布式端口组和分布式交换机上配置的设置和属性不符合指南的规定时,VMware vSphere 强化指南》将通知您。要让 vRealize Operations Manager根据合规性警示评估您的对象,您必须替代策略状态,以便为每个警示启用名为“本地”的设置。

开始之前

验证您的vRealize Operations Manager的实例是否包括默认策略及一个或多个其他策略。请参见vRealize Operations Manager 中的默认策略

关于此任务

在您启用VMware vSphere 强化指南》警示之后,基于警示的合规性将生效。《VMware vSphere强化指南》检查收集的数据,以确定设置是否正确配置,以便您的对象以安全的方式操作。

过程

  1. vRealize Operations Manager 的左侧窗格中,单击管理员图标。
  2. 单击策略,然后单击策略库选项卡。
  3. 展开基本设置,单击策略以自定义,然后单击铅笔以编辑所选策略。
  4. 在“编辑监控策略”工作区中,单击警示/症状定义
  5. 选择“警示定义”窗格以显示和检查合规性警示,然后在文本框中输入强化
    表 1. 合规性警示

    合规性警示

    《vSphere 强化指南》版本支持

    ESXi 主机违反了vSphere 强化指南》

    5.5 和 6.0

    vCenter Server违反了vSphere 强化指南》

    6.0

    虚拟机违反了vSphere 强化指南》中的风险配置文件 1

    5.5 和 6.0

    虚拟机违反了vSphere 强化指南》中的风险配置文件 2

    5.5 和 6.0

    虚拟机违反了vSphere 强化指南》中的风险配置文件 3

    5.5 和 6.0

    vSphere分布式端口组违反了vSphere 强化指南》

    6.0

    vSphere分布式虚拟交换机违反了vSphere 强化指南》

    6.0

  6. 对于每个合规性警示,单击状态下拉菜单,然后单击本地
  7. 要将您的更新保存到策略,请单击保存

结果

您已启用了警示和相关症状定义。在配置的策略应用到对象时,它将变为活动状态。当配置的症状定义对您的 vCenter Server实例、主机、虚拟机、分布式端口组和分布式交换机生效时,vRealize Operations Manager 将生成VMware vSphere 强化指南》警示。

下一步做什么

查看合规性选项卡以确定您的对象是否合规。有关示例,请参见用户方案:确保主机对象遵守基于警示的合规性规则

您可以在 http://www.vmware.com/security/hardening-guides.html 上找到vSphere 强化指南》