VMware Aria Operations überwacht Ihre Infrastruktur kontinuierlich, um sicherzustellen, dass sie konform bleibt. Konformität ist ein fortlaufender Prozess. VMware Aria Operations wertet die erfassten Daten anhand der definierten Richtlinien aus. Das Programm weist jedem Objekt oder jeder Gruppe eine Konformitätsbewertung basierend darauf zu, wie gut die Richtlinien eingehalten werden. Die Konformitätsbewertung wird in der Regel als Prozentsatz dargestellt.

Funktionsweise von Konformitätsbenchmarks

Mithilfe der Konformität werden die vCenter Server-Instanzen, Hosts, virtuellen Maschinen, verteilten Portgruppen und Distributed Switches in Ihrer Umgebung überwacht, um sicherzustellen, dass die Einstellungen für Ihre Objekte mit den festgelegten Standards konform sind. Konformitätsbenchmarks zeigen Scorecards an, mit deren Hilfe Sie Konformitätsprobleme in VMware Aria Operations proaktiv erkennen können. Die Konformitätsbenchmarks werden anhand einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen geprüft.

Alle Übereinstimmungsstandards in VMware Aria Operations, auch alle von Ihnen definierten Standards, basieren auf Warnungsdefinitionen. Gezählt werden nur Warnungsdefinitionen des Untertyps „Konformität“. Benutzerdefinierte Scorecards können benutzerdefinierte Warnungen überwachen. Die Warnungen und Symptomdefinitionen basieren auf den Eigenschaften und Metriken des zugrunde liegenden Objekts.

Wenn VMware Aria Operations eine Nichtkonformität mit einer Richtlinie erkennt, kann sie Warnungen oder Benachrichtigungen generieren. Je nach Schweregrad der Nichtkonformität können Sie automatisierte Standardisierungsaktionen konfigurieren, um das Objekt wieder konform zu machen.

In der aktuellen Version können Sie alle konformitätsbezogenen Aufgaben auf der Seite Optimieren > Konformität verwalten. Die Datenquellen werden oben auf der Seite in einem Karussell angezeigt. Um eine Konformitäts-Scorecard anzuzeigen, müssen Sie zuerst die Datenquelle konfigurieren, die VMware Aria Operations überwachen kann, und dann die Benchmarks für diese Datenquellentypen aktivieren. Wenn Sie einen Benchmark für eine Datenquelle aktivieren, wählen Sie eine anwendbare Richtlinie aus. VMware Aria Operations aktiviert dann die entsprechenden Warnungsdefinitionen in der Richtlinie, um die Konformität zu prüfen.

Datenquellen zur Berechnung der Konformität

VMware Aria Operations kann die Konformität aus verschiedenen Datenquellen messen, um sicherzustellen, dass Ihre virtualisierte Umgebung vordefinierten Richtlinien und Standards entspricht. Diese Datenquellen liefern die Informationen, die für die Bewertung der Konformität Ihrer Infrastruktur erforderlich sind. Die Datenquellen, die VMware Aria Operations für Konformitätsmessungen verwenden können, sind wie folgt:
  • VMware Self-Managed Cloud (SDDC)-Umgebung, einschließlich DC- und Edge-Umgebungen
  • VMware Managed Cloud (VMC-SDDC)-Umgebung
  • VMware Cloud Foundation-Domänen
  • VMware Cloud on Dell EMC-SDDC
  • Oracle Cloud VMware Solution-SDDC
  • Azure VMware Solution
  • Google Cloud VMware Engine
  • Private Cloud
Hinweis: Damit VMware Aria Operations die Konformität mit diesen Datenquellen messen können, müssen Sie sie zuerst konfigurieren. Weitere Informationen finden Sie im entsprechenden Thema im Kapitel Integrieren von Datenquellen in VMware Aria Operations des Handbuchs Konfigurieren VMware Aria Operations.

Konformitätsbenchmarks für VMware Cloud on AWS, VMware Cloud Foundation, VMware Cloud on Dell EMC, Oracle Cloud VMware Solution, Azure VMware Solution, und Google Cloud VMware Engine gelten nur für Kunden-VMs, die Sie in den entsprechenden Datencentern bereitgestellt haben.

Sie können die Standardisierung einiger Warnungen automatisieren, indem Sie das Management Pack for VMware Aria Automation Orchestrator installieren. Weitere Informationen finden Sie in der Dokumentation zum Management Pack in der VMware Aria Operations for Integrations-Produktdokumentation.

Konformitätsbenchmarks

VMware SDDC und Benchmarks
Zeigt Scorecards basierend auf Warnungen an, die anhand der neuesten Hardening-Handbücher geprüft werden:
  • Handbuch zur Konfiguration von vSphere Security
  • Handbuch zur Konfiguration von vSAN-Sicherheit
  • Handbuch zur Konfiguration von NSX-Sicherheit

Weitere Details finden Sie unter VMware SDDC-Benchmark – Details.

VMware Cloud Foundation-Benchmarks
Zeigt Scorecards basierend auf Warnungen an, die in VMware Cloud Foundation-Domänen basierend auf den folgenden Audit-Leitfäden gemessen werden:
  • VCF 4.2-Audit-Leitfaden
  • VCF 4.3-Audit-Leitfaden
  • VCF 4.4-Audit-Leitfaden
Die Warnungen basieren auf Objekten in Ihrer VMware Cloud Foundation-Umgebung.

Weitere Informationen finden Sie im Thema VMware Cloud Foundation-Benchmarks basierend auf Compliance Kits für VMware Cloud Foundation.

Benutzerdefinierte Benchmarks
Zeigt Benchmarks an, die Sie definieren. Verwenden Sie Konformitätswarnungen aus vSphere und regulatorischen Management Packs oder definieren Sie Ihre eigenen zu überwachenden Warnungen. Sie können bis zu fünf benutzerdefinierte Scorecards definieren. Sie können benutzerdefinierte Benchmarks aus anderen Instanzen von VMware Aria Operations importieren.
Regulatorische Benchmarks
Zeigt Benchmarks für branchenübliche Anforderungen zur Einhaltung behördlicher Auflagen an. Sie können die Compliance-Packs für die folgenden behördlichen Auflagen installieren:
  • HIPAA (Health Insurance Portability and Accountability Act)
  • Payment Card Industry Data Security Standard (PCI DSS)-Konformitätsstandards
  • CIS-Sicherheitsstandards
  • DISA-Sicherheitsstandards (Defense Information Systems Agency)
  • FISMA-Sicherheitsstandards (Federal Information Security Management Act)
  • ISO-Sicherheitsstandards (International Organization for Standardization)

Weitere Details finden Sie unter Details zu regulatorischen Benchmarks.

Anweisungen zur Installation dieser Konformitätspakete finden Sie unter Installieren eines regulatorischen Benchmarks.