合规性基准会显示评分卡,帮助您主动检测 vRealize Operations 中的合规性问题。合规性基准是根据一组标准规则、法规最佳实践或自定义警示定义来衡量的。

合规性基准的工作原理

vRealize Operations 中的所有合规性标准(包括您定义的任何标准)都基于警示定义。仅对合规性子类型的警示定义进行计数。自定义评分卡可以监控用户定义的警示。

vRealize Operations 的先前版本中,您必须修改当前默认策略,以根据一组标准规则、法规最佳实践或自定义警示定义来监控合规性。在当前版本中,您可从优化 > 合规性页面管理所有合规性相关任务。配置基准时,请选择适用的策略。然后,vRealize Operations 将在此策略中启用相应的警示定义来衡量合规性。

合规性评估基于所部署对象的环境。您可以监控部署在 VMware 自管理云 (SDDC) 环境中的对象,包括 DC 和 Edge 环境、VMware 托管云 (VMC SDDC) 环境、VMware Cloud on Dell EMC SDDC 以及 Azure VMware SolutionGoogle Cloud VMware Engine 私有云环境中的对象。

VMware Cloud on AWSVMware Cloud on Dell EMCAzure VMware SolutionGoogle Cloud VMware Engine 的合规性基准仅适用于在相应数据中心部署的客户虚拟机。

vRealize Operations 合规性基准类型

VMware SDDC 和私有云基准
基于根据最新强化指南衡量的警示显示评分卡:
  • vSphere 安全配置指南
  • vSAN 安全配置指南
  • NSX 安全配置指南
在“SDDC”和其他选项卡中显示相关基准。
注: 《vSphere 6.7 更新 1 安全配置指南》不再包含风险配置文件。有关详细信息,请参见 blogs.vmware.com
注: vRealize Operations vSphere 合规性包已升级,可支持最新的《vSphere 安全配置指南》。有关允许进行自动合规性评估的条件以及可用于根据《VMware vSphere 7 安全配置指南》执行手动检查的控制列表的详细信息,请参见 知识库文章 88721
自定义基准
显示您定义的基准。使用来自 vSphere 和法规管理包的合规性警示,或定义自己的警示来进行监控。最多可以定义五个自定义评分卡。您可从其他 vRealize Operations 实例导入自定义评分卡。
法规基准
显示符合行业标准法规遵从性要求的基准。您可以为以下监管标准安装合规性包:
  • 健康保险携带和责任法案 (HIPAA)
  • 支付卡行业数据安全标准 (PCI DSS) 合规性标准
  • CIS 安全标准
  • 国防信息系统局 (DISA) 安全标准
  • 联邦信息安全管理法案 (FISMA) 安全标准
  • 国际标准化组织 (ISO) 安全标准
有关安装这些合规性包的说明,请参见 安装法规基准