合规性基准会显示评分卡,帮助您主动检测 vRealize Operations Manager 中的合规性问题。合规性基准是根据一组标准规则、法规最佳实践或自定义警示定义来衡量的。
合规性基准的工作原理
vRealize Operations Manager 中的所有合规性标准(包括您定义的任何标准)都基于警示定义。仅对合规性子类型的警示定义进行计数。自定义评分卡可以监控用户定义的警示。
在 vRealize Operations Manager 的先前版本中,您必须修改当前默认策略,以根据一组标准规则、法规最佳实践或自定义警示定义来监控合规性。在当前版本中,您可从 页面管理所有合规性相关任务。配置基准时,请选择适用的策略。然后,vRealize Operations Manager 将在此策略中启用相应的警示定义来衡量合规性。
合规性评估基于所部署对象的环境。您可以监控部署在 VMware 自管理云 (SDDC) 环境中的对象,包括 DC 和 Edge 环境以及 VMware 托管云 (VMC SDDC) 环境中的对象。VMC SDDC 上的合规性基准仅适用于您在 VMware 托管云环境中部署的客户端虚拟机。
vRealize Operations Manager 合规性基准类型
- VMware SDDC 基准
-
基于根据最新强化指南衡量的警示显示评分卡:
- vSphere 安全配置指南
- vSAN 安全配置指南
- NSX 安全配置指南
注: 《vSphere 6.7 更新 1 安全配置指南》不再包含风险配置文件。有关详细信息,请参见 blogs.vmware.com。 - 自定义基准
- 显示您定义的基准。使用来自 vSphere 和法规管理包的合规性警示,或定义自己的警示来进行监控。最多可以定义五个自定义评分卡。您可从其他 vRealize Operations Manager 实例导入自定义评分卡。
- 法规基准
-
显示符合行业标准法规遵从性要求的基准。您可以为以下监管标准安装合规性包:
- 健康保险携带和责任法案 (HIPAA)
- 支付卡行业数据安全标准 (PCI DSS) 合规性标准
- CIS 安全标准
- 国防信息系统局 (DISA) 安全标准
- 联邦信息安全管理法案 (FISMA) 安全标准
- 国际标准化组织 (ISO) 安全标准