为确保 vSphere 6.0 和 5.5 对象的合规性,vRealize Operations Manager 包括VMware vSphere 强化指南》版本 6.0 和 5.5 的合规性警示。这些强化指南警示现在基于对象类型。

当您自定义策略以启用vSphere 强化指南》警示时,可以为以下对象类型和版本启用 vSphere 6.0 和 5.5 警示:

  • ESXi 主机违反了vSphere 强化指南》(5.5 和 6.0)

  • vCenter Server 违反了vSphere 强化指南》 (6.0)

  • 虚拟机违反了vSphere 强化指南》中的风险配置文件 1(5.5 和 6.0)

  • 虚拟机违反了vSphere 强化指南》中的风险配置文件 2(5.5 和 6.0)

  • 虚拟机违反了vSphere 强化指南》中的风险配置文件 3(5.5 和 6.0)

  • vSphere 分布式端口组违反了vSphere 强化指南》 (6.0)

  • vSphere 分布式虚拟交换机违反了vSphere 强化指南》 (6.0)

默认情况,名为虚拟机违反了风险配置文件 1 的警示是风险配置文件中唯一活动的警示。您可以稍后配置此配置文件,并选择其他风险配置文件之一。

要确定某个警示是根据vSphere 强化指南》 6.0 还是 5.5 触发的,必须检查基础症状。例如,对于名为 ESXi 主机违反了《vSphere 强化指南》的警示,包括该警示的以下基础症状:

  • ESXi.set-account-lockout - 在锁定帐户之前允许的失败尝试次数超过最大值(vSphere 强化指南》 6.0)

  • DCUI 服务正在运行(vSphere 强化指南》 5.5)

您可以在 http://www.vmware.com/security/hardening-guides.html 上找到vSphere 强化指南》

重置默认内容以确保 vSphere 6.0 和 5.5 对象的当前合规性标准

警示定义和症状定义现在同时包括 vSphere 6.0 和 5.5 的合规性标准。当您升级 vRealize Operations Manager 的当前版本时,必须选择用于覆盖警示定义和症状定义的选项。

如果未使用此版本提供的新内容覆盖警示定义和症状定义,一些合规性规则将包含新警示和症状定义,而其他合规性规则将继续使用过期的警示和症状定义。