合规性用于监控环境中的vCenter Server实例、主机、虚拟机、分布式端口组和分布式交换机,以确保对象上的设置符合定义的标准。

vRealize Operations Manager 包括《VMware vSphere 强化指南》版本 6.5、6.0 和 5.5 的警示。监管标准强化指南以管理包(PAK 文件)形式提供,供您上载、许可和安装。

您可以为以下监管标准安装管理包:
  • 健康保险携带和责任法案 (HIPAA)
  • 支付卡行业数据安全标准 (PCI DSS) 合规性标准
  • CIS 安全标准
  • 国防信息系统局 (DISA) 安全标准
  • 联邦信息安全管理法案 (FISMA) 安全标准
  • 国际标准化组织安全标准

您还可以定义自己的合规性评分卡。使用合规性警示或定义您自己的警示以进行监控。您最多可以定义五个评分卡。

当您的 vCenter Server 实例、主机、虚拟机、分布式端口组和分布式交换机上触发症状时,vRealize Operations Manager 会生成合规性警报。在 vRealize Operations Manager 从您的对象收集合规性数据之后,您可以解决出现的任何规则违规行为,并创建合规性结果报告。

为在虚拟机上实施《vSphere 安全配置指南》合规性,vRealize Operations Manager 包含多个合规性风险配置文件。根据您必须在环境中确保高、中还是低安全级别,对虚拟计算机组应用风险配置文件。

  • 风险配置文件 1 包含症状形式的所有可用合规性规则,并对虚拟机实施最高安全级别。默认情况下启用此配置文件。
  • 风险配置文件 2 对环境实施中等安全级别,包含的症状比风险配置文件 1 少。默认情况下禁用此配置文件。
  • 风险配置文件 3 对环境实施低安全级别,包含的症状比风险配置文件 2 少。默认情况下禁用此配置文件。

vRealize Operations Manager中的所有合规性标准(包括您定义的任何标准)都基于警示定义。将统计任何类型的警示定义,但不统计合规性子类型的警示定义。自定义评分卡可以监控用户定义的警示。您可以在主页 > 故障排除 > vSphere 合规性页面和环境 > 对象 > 合规性选项卡中查看每个可用的强化指南的评分卡。评分卡是一个合规性可视化术语。

主页 > 故障排除 > vSphere 合规性摘要页面中,vRealize Operations Manager 根据资源显示《vSphere 安全配置指南》、《HIPAA 强化指南》、《PCI DSS 强化指南》、CIS 安全标准、DISA 安全标准、FISMA 安全标准、ISO 安全标准的评分卡。评分卡将显示合规资源的数量、不合规资源的数量以及受每个强化指南影响的资源总数。此外,您可以查看合规和不合规的对象总数的细目。

环境 > 对象 > 合规性选项卡中,vRealize Operations Manager 根据症状数量显示《vSphere 安全配置指南》、《HIPAA 强化指南》、《PCI DSS 强化指南》、CIS 安全标准、DISA 安全标准、FISMA 安全标准、ISO 安全标准的评分卡。计分卡根据每个强化指南的症状显示规则总数和不合规规则的数量。

您可以在 http://www.vmware.com/security/hardening-guides.html 上找到vSphere 强化指南》