合规性用于监控环境中的vCenter Server实例、主机、虚拟机、分布式端口组和分布式交换机,以确保对象上的设置符合定义的标准。

vRealize Operations Manager包含VMware vSphere 强化指南》版本 6.0 和 5.5 的警示。当症状在 vCenter Server 实例、主机、虚拟机、分布式端口组和分布式交换机上触发时,vRealize Operations Manager 会生成合规性警示。

为在虚拟机上实施合规性,vRealize Operations Manager包含多个合规性风险配置文件。根据您必须在环境中确保高、中还是低安全级别,对虚拟计算机组应用风险配置文件。

  • 风险配置文件 1 包含症状形式的所有可用合规性规则,并对虚拟机实施最高安全级别。默认情况下启用此配置文件。

  • 风险配置文件 2 对环境实施中等安全级别,包含的症状比风险配置文件 1 少。默认情况下禁用此配置文件。

  • 风险配置文件 3 对环境实施低安全级别,包含的症状比风险配置文件 2 少。默认情况下禁用此配置文件。

vRealize Operations Manager中的所有合规性标准(包括您定义的任何标准)都基于警示定义。生成的警示和症状在所选对象的分析 > 合规性选项卡上显示为违反合规性标准。

您可以在 http://www.vmware.com/security/hardening-guides.html 上找到vSphere 强化指南》

以下视频举例说明现在如何能够确保 VMware vSphere6.0 和 5.5 对象(包括vCenter Server 实例、ESXi 主机、虚拟机、分布式端口组和分布式虚拟交换机)的合规性。合规性警示包含定义和症状,并且基于《vSphere 强化指南》6.0 和 6.5 版本中的合规性规则。