合规性基准的工作原理

vRealize Operations Manager 中的所有合规性标准（包括您定义的任何标准）都基于警示定义。仅对合规性子类型的警示定义进行计数。自定义评分卡可以监控用户定义的警示。

在 vRealize Operations Manager 的先前版本中，您必须修改当前默认策略，以根据一组标准规则、法规最佳实践或自定义警示定义来监控合规性。在当前版本中，您可从主页 > 故障排除 > 合规性页面管理所有合规性相关任务。配置基准时，请选择适用的策略。然后，vRealize Operations Manager 将在此策略中启用相应的警示定义来衡量合规性。

合规性评估基于所部署对象的环境。您可以监控部署在 VMware 自管理云 (SDDC) 环境中的对象，包括 DC 和 Edge 环境以及 VMware 托管云 (VMC SDDC) 环境中的对象。VMC SDDC 上的合规性基准仅适用于您在 VMware 托管云环境中部署的客户端虚拟机。

vRealize Operations Manager 合规性基准类型

VMware SDDC 基准

基于根据最新强化指南衡量的警示显示评分卡：

• vSphere 安全配置指南
• vSAN 安全配置指南
• NSX 安全配置指南

显示用于“SDDC”和“VMC SDDC”选项卡的基准。

注： 《vSphere 6.7 更新 1 安全配置指南》不再包含风险配置文件。有关详细信息，请参见 blogs.vmware.com。

自定义基准

显示您定义的基准。使用来自 vSphere 和法规管理包的合规性警示，或定义自己的警示来进行监控。最多可以定义五个自定义评分卡。您可从其他 vRealize Operations Manager 实例导入自定义评分卡。

法规基准

显示符合行业标准法规遵从性要求的基准。您可以为以下监管标准安装合规性包：

• 健康保险携带和责任法案 (HIPAA)
• 支付卡行业数据安全标准 (PCI DSS) 合规性标准
• CIS 安全标准
• 国防信息系统局 (DISA) 安全标准
• 联邦信息安全管理法案 (FISMA) 安全标准
• 国际标准化组织 (ISO) 安全标准

有关安装这些合规性包的说明，请参见 安装法规基准。