作为贵公司的虚拟基础架构管理员,您必须确保您的 vSphere 对象遵守vSphere 安全配置指南》中的合规性规则。您可以使用 vRealize Operations Manager 中的合规性警示监控违反合规行标准的对象。当您的 vCenter Server 实例、主机、虚拟机、分布式端口组和分布式交换机上触发了一个合规性警示时,您应调查合规性违反。

要对您的 vSphere 对象强制实施合规性和进行报告,请启用vSphere 安全配置指南》中的合规性规则。然后,您可以启用合适的警示,并对您的虚拟机应用风险配置文件。

vRealize Operations Manager 提供的警示定义基于对象类型而不是安全配置指南的特定版本。要使用这些警示,您不再需要创建一个自定义组并将策略应用于该组。

前提条件

验证 vRealize Operations Manager 的最新版本是否已安装并且正在运行。

过程

  1. vRealize Operations Manager 中,启用合规性规则。
    1. 单击管理,然后单击解决方案
    2. 单击 VMware vSphere 解决方案,然后单击配置
    3. 在“管理解决方案”对话框中,单击定义监控目标
    4. 是否启用《vSphere 强化指南》警示下,单击,然后单击保存
    5. vRealize Operations Manager 报告默认策略配置为收集您的对象的合规性数据时,请单击确定保存设置,然后单击关闭
      vRealize Operations Manager 将修改当前默认策略,并启用警示定义。默认情况下, 虚拟机违反了《vSphere 安全配置指南》中的风险配置文件 1 警示定义已启用。
  2. 验证或更改默认策略中的合规性警示定义。
    1. 在菜单中单击管理,在左窗格中单击策略,然后单击活动策略选项卡。记下当前默认策略的名称。
    2. 策略库选项卡中,选择当前默认策略,然后单击编辑选定的策略
    3. 要编辑vSphere 安全配置指南》的警示定义,请执行以下操作:
      • 在左侧的“编辑监控策略”工作区中,单击警示/症状定义
      • 在“警示定义”窗格中,在筛选器搜索框中输入安全配置。将显示多个警示定义,您可以使用它们来对对象强制实施合规性。每个警示都显示症状数量和警示适用的对象类型。您可以查看风险配置文件 1、2 和 3 的警示定义,您可以使用它们在您的虚拟机上确保高、中或低安全性。
      • 选择警示。
      • 在“状态”列中,单击向下箭头,然后为基础安全配置策略或任何一个风险配置文件选择本地。请不要启用多个风险配置文件。
    4. 要通过指定基础策略启用vSphere 安全配置指南》警示,请执行以下操作:
      • 在左侧的“编辑监控策略”工作区中,单击选择基础策略
      • 从“选择”下拉列表中,选择《vSphere 安全配置指南》策略。
      • 单击应用
    5. 要在您的虚拟机、分布式端口组和分布式交换机上启用合规性警示,请启用其他警示定义,然后单击保存
  3. 查看警示定义中的症状集。
    1. 在菜单中单击警示,然后在左窗格中单击警示定义
    2. 在“筛选器”文本框中,输入安全配置
    3. 在下面的窗格中,找到警示影响、严重程度和症状集。
    4. 滚动浏览症状集并检查主机中可能会触发警示的症状。
    5. 在症状集下方,如果此警示在您的主机上触发,请检查建议以解决问题。
    6. 单击vSphere 安全配置指南》的链接。
      网页将打开 《VMware 安全强化指南》的链接。

结果

您已确保根据VMware vSphere 安全配置指南》对您的 vCenter Server 实例中的对象强制实施合规性规则。

后续步骤

在合规性选项卡的对象摘要页面中分析合规性规则违规。