Übereinstimmungs-Benchmarks zeigen Scorecards an, mit deren Hilfe Sie Übereinstimmungsprobleme in VMware Aria Operations proaktiv erkennen können. Die Übereinstimmungs-Benchmarks werden anhand einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen geprüft.

Funktionsweise von Übereinstimmungs-Benchmarks

Alle Übereinstimmungsstandards in VMware Aria Operations, auch alle von Ihnen definierten Standards, basieren auf Warnungsdefinitionen. Es werden nur Warnungsdefinitionen des Untertyps „Übereinstimmung“ gezählt. Benutzerdefinierte Scorecards können benutzerdefinierte Warnungen überwachen.

In früheren Versionen von VMware Aria Operations mussten Sie die aktuelle Standardrichtlinie ändern, um die Übereinstimmung mit einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen zu überwachen. In der aktuellen Version können Sie alle übereinstimmungsbezogenen Aufgaben auf der Seite Optimieren > Übereinstimmung verwalten. Wenn Sie einen Benchmark konfigurieren, wählen Sie eine gültige Richtlinie aus. VMware Aria Operations aktiviert dann die entsprechenden Warnungsdefinitionen in der Richtlinie, um die Übereinstimmung zu prüfen.

Die Übereinstimmungsbewertung basiert auf der Umgebung, in der Ihre Objekte bereitgestellt werden. Sie können Objekte überwachen, die in Ihrer VMware Self-Managed Cloud (SDDC)-Umgebung bereitgestellt werden, einschließlich DC- und Edge-Umgebungen, Ihrer VMware Managed Cloud (VMC SDDC)-Umgebung, VMware Cloud Foundation Domänen, VMware Cloud on Dell EMC SDDC, Oracle Cloud VMware Solution, SDDC sowie Ihrer Azure VMware Solution und Google Cloud VMware Engine Private Cloud-Umgebungen.

Übereinstimmungs-Benchmarks für VMware Cloud on AWS, VMware Cloud Foundation, VMware Cloud on Dell EMC, Oracle Cloud VMware Solution, Azure VMware Solution, und Google Cloud VMware Engine gelten nur für Kunden-VMs, die Sie in den entsprechenden Datencentern bereitgestellt haben.

Typen von Übereinstimmungs-Benchmarks für VMware Aria Operations

Benchmarks für VMware SDDC und Private Cloud
Zeigt Scorecards basierend auf Warnungen an, die anhand der neuesten Hardening-Handbücher geprüft werden:
  • Handbuch zur Konfiguration von vSphere Security
  • Handbuch zur Konfiguration von vSAN-Sicherheit
  • Handbuch zur Konfiguration von NSX-Sicherheit
Zeigt Benchmarks für SDDC und andere auf den Registerkarten „SDDC“ und „Andere“ an.
Hinweis: Das Sicherheits-Konfigurationshandbuch für vSphere 6.7 Update 1 enthält keine Risikoprofile mehr. Weitere Informationen finden Sie unter blogs.vmware.com.
Benutzerdefinierte Benchmarks
Zeigt Benchmarks an, die Sie definieren. Verwenden Sie Übereinstimmungswarnungen aus vSphere und regulatorischen Management Packs oder definieren Sie Ihre eigenen zu überwachenden Warnungen. Sie können bis zu fünf benutzerdefinierte Scorecards definieren. Sie können benutzerdefinierte Scorecards aus anderen Instanzen von VMware Aria Operations importieren.
Regulatorische Benchmarks
Zeigt Benchmarks für branchenübliche Anforderungen zur Einhaltung behördlicher Auflagen an. Sie können die Compliance-Packs für die folgenden behördlichen Auflagen installieren:
  • HIPAA (Health Insurance Portability and Accountability Act)
  • PCI DSS-Compliance-Standards (Payment Card Industry Data Security Standard)
  • CIS-Sicherheitsstandards
  • DISA-Sicherheitsstandards (Defense Information Systems Agency)
  • FISMA-Sicherheitsstandards (Federal Information Security Management Act)
  • ISO-Sicherheitsstandards (International Organization for Standardization)
Anweisungen zur Installation dieser Compliance Packs finden Sie unter Installieren eines regulatorischen Benchmarks.