您可以管理和监控您的生产、测试和开发环境的安全性。您的对象包含多个 vCenter Server 实例,每个实例中包含主机、虚拟机、分布式端口组和分布式交换机。您必须解决违反行为,以便冲突的对象仍然符合行业安全标准。您的 CIO 要求您在您的生产和测试环境中的所有 vCenter Server 实例和主机上运行 SSH。您可以监控所有主机以确保它们符合 SSH 要求。您可以每周生成合规性报告来向您的经理和合规性团队证明,您的对象符合实施的安全标准。

要对您的 vSphere 对象强制实施合规性和进行报告,请启用vSphere 安全配置指南》中的合规性规则。然后,您可以启用合适的警示,并对您的虚拟机应用风险配置文件。在 vRealize Operations Manager 从您的对象收集合规性数据之后,您可以解决出现的任何规则违规行为,并创建合规性结果报告供您的经理和合规性团队查看。

前提条件

验证 vRealize Operations Manager 的最新版本是否已安装并且正在运行。

过程

  1. vRealize Operations Manager 中,启用合规性规则。
    1. 单击管理,然后单击解决方案
    2. 单击 VMware vSphere 解决方案,然后单击配置
    3. 在“管理解决方案”对话框中,单击定义监控目标
    4. 是否启用《vSphere 强化指南》警示下,单击,然后单击保存
    5. vRealize Operations Manager 报告默认策略配置为收集您的对象的合规性数据时,请单击确定保存设置,然后单击关闭
  2. 在默认策略中启用合规性警示定义。
    1. 在菜单中单击管理,在左窗格中单击策略,然后单击策略库选项卡。
    2. 单击默认策略,然后单击编辑选定的策略
    3. 在左侧的“编辑监控策略”工作区中,单击警示/症状定义
    4. 在“警示定义”窗格的筛选器文本框中,输入安全配置
      将显示多个警示定义,您可以使用它们来对对象强制实施合规性。每个警示都显示症状数量和警示适用的对象类型。您可以查看风险配置文件 1、2 和 3 的警示定义,您可以使用它们在您的虚拟机上确保高、中或低安全性。
    5. 单击名为 vCenter 违反了《vSphere 强化指南》的警示。
    6. 在“状态”列中,单击向下箭头,然后选择本地
    7. 要在您的虚拟机、分布式端口组和分布式交换机上启用合规性警示,请启用其他警示定义,然后单击保存
  3. 在 ESXi 主机的警示定义中查看症状集。
    1. 在菜单中单击警示,然后在左窗格中单击警示定义
    2. 在“筛选器”文本框中,输入安全配置
    3. 单击名为 vCenter 违反了《vSphere 强化指南》的警示。
    4. 在下面的窗格中,找到警示影响、严重程度和症状集。
    5. 滚动浏览症状集并检查主机中可能会触发警示的症状。
    6. 在症状集下方,如果此警示在您的主机上触发,请检查建议以解决问题。
    7. 单击VMware vSphere 安全配置指南》的链接。
      网页将打开并显示 http://www.vmware.com/security/hardening-guides.html 上的 VMware vSphere 安全强化指南》的列表。
  4. 重点关注您的生产 vCenter Server 实例中主机的警示。
    1. 在菜单中单击警示,然后在左窗格中单击所有警示
    2. 单击名为 ESXi 主机违反了《vSphere 强化指南》的合规性警示中的链接。
    3. 检查症状,其中显示违反vSphere 安全配置指南》中的规则的主机。
    4. 对于所列的第一个主机,单击主机名称,然后检查“摘要”选项卡上的违规行为。
  5. 运行报告供您的合规性团队查看。
    1. 在菜单中,单击仪表板,然后在左窗格中单击报告
    2. 在“筛选器”文本框中,输入安全配置
      此时将显示名为 VMware vSphere 安全配置指南 - 非合规报告的报告。
    3. 在“报告模板”选项卡上,单击运行模板,在选择对象对话框中,导航到虚拟机并单击确定
    4. 等待 vRealize Operations Manager 生成报告。单击已生成的报告
      此时将显示报告,并提供 PDF 和 CSV 版本供您下载。
    5. 在“下载”列中,单击 PDF 图标并检查报告中的内容。
      将显示主机的非合规性报告,包括您运行报告的日期和时间。它还将标识为运行报告的用户。报告会显示已对对象及其后代运行的非合规性规则。在报告中,您可以查看警示的严重程度和状态、对象名称以及对其触发警示的类型。
    6. 在“下载”列中,单击 CSV 图标并检查电子表格的内容。
      电子表格提供了一种轻松查看结果的摘要的方式,并允许您将数据导入到另一个应用程序中。

结果

您已确保根据VMware vSphere 安全配置指南》对您的 vCenter Server 实例中的对象强制实施合规性规则。

后续步骤

要检查您的其他对象的合规性警示定义,请单击警示 > 警示定义