合规性选项卡根据配置了“合规性”警示子类型的 vRealize Operations Manager 警示提供分析。当您评估您的环境中的对象的状态时,或者在您研究问题的根本原因时,请使用合规性值作为一种调查工具。

您可以使用 vRealize Operations Manager 提供的基于警示的合规性确保您的 vCenter Server 实例、主机、虚拟机、分布式端口组和分布式交换机的合规性。如果您还在环境中使用 vRealize Configuration Manager,则可以将 vRealize Configuration Manager 适配器添加至 vRealize Operations ManagervRealize Configuration Manager 适配器提供 vRealize Configuration Manager 合规性信息代替基于警示的合规性。

具有名为“合规性”的子类型的合规性警示包括代表合规性规则的一个或多个症状。触发的合规性警示作为标准违规出现在合规性选项卡上,触发的症状显示为违反的规则。规则是警示症状,症状配置将识别不正确的值或配置。如果对于标准中的任何警示,规则症状触发,则触发的规则违反标准,并影响出现在合规性选项卡上的标志评分。

合规性标志

为计算合规性标志评分,vRealize Operations Manager 使用合规性百分比、症状总数和触发的症状计数。

合规性百分比计算方法为:

100 - ((触发症状计数(TR)/总症状计数(TS)) * 100)

在此计算中,以下陈述是正确的。

  • 总症状计数包括所有活动合规性警示中的所有症状。

  • 触发的症状计数包括所有活动合规性警示中的所有触发症状。

阈值确定以下合规性评分:

  • 100 表示“良好”评分

  • 51-99 表示“警告”评分

  • 26-50 表示“紧急”评分

  • 0-25 表示“严重”评分

要启用基于警示的合规性,您必须自定义策略。如果合规性警示未启用,则合规性标志值是 100 并且为绿色,并且违规标准列表中没有违规行为。例如,VMware vSphere 解决方案可为vSphere 强化指南》中的 ESXi 主机和虚拟机部分提供警示。

要自定义策略以启用基于警示的合规性,请参见自定义策略以启用《vSphere 强化指南》警示

基于 vRealize Operations Manager 警示的合规性的位置

要查看合规性标志,请在左窗格中单击环境,选择一个对象,单击分析选项卡,然后单击合规性选项卡。

表 1. 基于 vRealize Operations Manager 警示的“合规性”选项

项目

描述

标志状态和评分

基于最严重的违规标准的对象的合规性状态和评分。

标志将显示以下值之一:

  • 100 表示“良好”评分,合规性警示中没有触发的症状。标志颜色为绿色。

  • 51 至 99 表示警告,合规性警示中触发了一些症状。标志颜色为黄色。

  • 26 至 50 表示“紧急”评分,因为合规性警示中触发了大量症状。您必须立即采取行动。标志颜色为橙色。

  • 0 至 25 表示“严重”评分。您必须立即采取行动。标志颜色为红色。

合规性趋势

表示对象的标志值随时间变化的趋势。

趋势显示一段时间内的行为,并确定何时标志值变化表示对象的更改。

趋势数据时间值基于“数据范围”设置,该设置在与此对象关联的策略的“时间分析”设置中定义。

合规性细分

按警示显示合规性标准的细分。

要查看违规的标准,请单击标准表中的行。要集中查看标准列表,请单击下列按钮。

  • 违规的标准。仅显示标准中至少触发了一个症状的警示。

  • 所有标准。显示标准中的所有警示。

违反的规则列表

违反的规则是合规性警示中定义的症状。

如果单击标准,则会显示标准的规则。如果触发了症状,则被视为违反规则。要集中查看规则列表,请使用以下按钮。

  • 违反的规则。仅显示触发的症状。

  • 所有规则。显示已触发和未触发的症状。

相关对象中的合规性

显示相关对象的合规性状态。

使用相关对象来确定问题是否仅影响当前对象或者相关对象是否遇到问题。

对象资源

显示对象的配置资源。

您可以在 http://www.vmware.com/security/hardening-guides.html 上找到vSphere 强化指南》