VMware Aria Operations überwacht Ihre Infrastruktur kontinuierlich, um sicherzustellen, dass sie konform bleibt. Konformität ist ein fortlaufender Prozess. VMware Aria Operations wertet die erfassten Daten anhand der definierten Richtlinien aus. Das Programm weist jedem Objekt oder jeder Gruppe eine Konformitätsbewertung basierend darauf zu, wie gut die Richtlinien eingehalten werden. Die Konformitätsbewertung wird in der Regel als Prozentsatz dargestellt.

Funktionsweise von Konformitätsbenchmarks

Die Konformität wird verwendet, um die vCenter Server-Instanzen, NSX, vSAN und Cloud-Umgebungen zu überwachen. Zu den Objekten, die überwacht werden können, gehören die Hosts, virtuelle Maschinen, verteilte Portgruppen und Distributed Switches in Ihrer Umgebung. Konformitätsbenchmarks helfen bei der Sicherstellung, dass die Einstellungen für Ihre Objekte die definierten Standards erfüllen. Scorecards helfen Ihnen dabei, Konformitätsprobleme in Objekten, die von VMware Aria Operations verwaltet werden, proaktiv zu erkennen. Die Konformitätsbenchmarks werden anhand einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen geprüft.

Alle Übereinstimmungsstandards in VMware Aria Operations, auch alle von Ihnen definierten Standards, basieren auf Warnungsdefinitionen. Gezählt werden nur Warnungsdefinitionen des Untertyps „Konformität“. Benutzerdefinierte Scorecards können benutzerdefinierte Warnungen überwachen. Die Warnungen und Symptomdefinitionen basieren auf den Eigenschaften und Metriken des zugrunde liegenden Objekts.

Wenn VMware Aria Operations eine Nichtkonformität mit einer Richtlinie erkennt, kann sie Warnungen oder Benachrichtigungen generieren. Je nach Schweregrad der Nichtkonformität können Sie automatisierte Standardisierungsaktionen konfigurieren, um das Objekt wieder konform zu machen.

In der aktuellen Version können Sie alle konformitätsbezogenen Aufgaben auf der Seite Vorgänge > Konformität verwalten. Die Datenquellen werden oben auf der Seite in einem Karussell angezeigt. Um eine Konformitäts-Scorecard anzuzeigen, müssen Sie zuerst die Datenquelle konfigurieren, die VMware Aria Operations überwachen kann, und dann die Benchmarks für diese Datenquellentypen aktivieren. Wenn Sie einen Benchmark für eine Datenquelle aktivieren, wählen Sie eine anwendbare Richtlinie aus. VMware Aria Operations aktiviert dann die entsprechenden Warnungsdefinitionen in der Richtlinie, um die Konformität zu prüfen.

Datenquellen zur Berechnung der Konformität

VMware Aria Operations kann die Konformität aus verschiedenen Datenquellen messen, um sicherzustellen, dass Ihre virtualisierte Umgebung vordefinierten Richtlinien und Standards entspricht. Diese Datenquellen liefern die Informationen, die für die Bewertung der Konformität Ihrer Infrastruktur erforderlich sind. Die Datenquellen, die VMware Aria Operations für Konformitätsmessungen verwenden können, sind wie folgt:
  • vCenter-Systeme
  • VMware Cloud Foundation
  • Google Cloud VMware Engine
Hinweis: Damit VMware Aria Operations die Konformität mit diesen Datenquellen messen können, müssen Sie sie zuerst konfigurieren. Weitere Informationen finden Sie im entsprechenden Thema im Kapitel Integrieren von Datenquellen in VMware Aria Operations des Handbuchs Konfigurieren VMware Aria Operations.
Hinweis: In Version 8.16 wurde der Symptomsatz für die Konformitätspakete FISMA-Sicherheitsstandards, DISA-Sicherheitsstandards und vSphere aktualisiert, um eine Warnung zu generieren, wenn die folgenden Bedingungen falsch sind:
  • „Blockieren der Überschreibung erlaubt“ muss „wahr“ sein
  • „Zurücksetzen der Port-Konfiguration bei Trennung“ muss „wahr“ sein
Hinweis: In Version 8.16 wurde ein Fehler behoben, der DVPG-Symptome im promiskuitiven Modus, MAC-Adressänderungen und falsche Übertragungen ohne Berücksichtigung des Uplink-/Nicht-Uplink-Zustands betrifft.
Die Symptome für die DVPG-Eigenschaften allow_promiscuous, forged_transmits und mac_changes sind in den folgenden Compliance Packs definiert:
  • CIS-Sicherheitsstandards
  • DISA-Sicherheitsstandards
  • FISMA-Sicherheitsstandards
  • HIPAA
  • ISO-Sicherheitsstandards
  • PCI DSS-Konformitätsstandards
  • Handbuch zur Konfiguration von vSphere Security

Übereinstimmungs-Benchmarks für VMware Cloud on AWS, VMware Cloud Foundation, Oracle Cloud VMware Solution, Azure VMware Solution und Google Cloud VMware Engine gelten nur für Kunden-VMs, die Sie in den entsprechenden Datencentern bereitgestellt haben. Weitere Informationen zu diesen Integrationen finden Sie in der VMware Aria Operations for Integrations-Produktdokumentation oder unter Integrieren von Datenquellen in VMware Aria Operations.

Sie können die Standardisierung einiger Warnungen automatisieren, indem Sie das Management Pack for VMware Aria Automation Orchestrator installieren. Weitere Informationen finden Sie in der Dokumentation zum Management Pack in der VMware Aria Operations for Integrations-Produktdokumentation.

Konformitätsbenchmarks

VMware SDDC und Benchmarks
Zeigt Scorecards basierend auf Warnungen an, die anhand der neuesten Hardening-Handbücher geprüft werden:
  • Handbuch zur Konfiguration von vSphere Security
  • Handbuch zur Konfiguration von vSAN-Sicherheit
  • Handbuch zur Konfiguration von NSX-Sicherheit

Weitere Details finden Sie unter VMware SDDC-Benchmark – Details.

VMware Cloud Foundation-Benchmarks
Zeigt Scorecards basierend auf Warnungen an, die in VMware Cloud Foundation-Domänen basierend auf den folgenden Audit-Leitfäden gemessen werden:
  • VCF 4.2-Audit-Leitfaden
  • VCF 4.3-Audit-Leitfaden
  • VCF 4.4-Audit-Leitfaden
  • VCF 4.5-Audit-Leitfaden
  • VMware Aria Operations CSA Compliance Pack für VMware Cloud Foundation. Informationen zu den in VMware Aria Operations implementierten Bedingungen finden Sie im Knowledgebase-Artikel 371288.
    Hinweis: Sie müssen das VMware Aria Operations CSA Compliance Pack für VMware Cloud Foundation nach dem Herunterladen der PAK-Datei von Marketplace installieren und aktivieren.
Die Warnungen basieren auf Objekten in Ihrer VMware Cloud Foundation-Umgebung.

Weitere Informationen finden Sie im Thema VMware Cloud Foundation-Benchmarks basierend auf Compliance Kits für VMware Cloud Foundation.

Benutzerdefinierte Benchmarks
Zeigt Benchmarks an, die Sie definieren. Verwenden Sie Konformitätswarnungen aus Integrationen und regulatorischen Management Packs oder definieren Sie Ihre eigenen zu überwachenden Warnungen. Sie können bis zu fünf benutzerdefinierte Scorecards definieren. Sie können benutzerdefinierte Benchmarks aus anderen Instanzen von VMware Aria Operations importieren.
Regulatorische Benchmarks
Zeigt Benchmarks für branchenübliche Anforderungen zur Einhaltung behördlicher Auflagen an. Sie können die Compliance-Packs für die folgenden behördlichen Auflagen installieren:
  • HIPAA (Health Insurance Portability and Accountability Act)
  • Payment Card Industry Data Security Standard (PCI DSS)-Konformitätsstandards
  • CIS-Sicherheitsstandards
  • DISA-Sicherheitsstandards (Defense Information Systems Agency)
  • FISMA-Sicherheitsstandards (Federal Information Security Management Act)
  • ISO-Sicherheitsstandards (International Organization for Standardization)

Weitere Details finden Sie unter Details zu regulatorischen Benchmarks.

Anweisungen zur Installation dieser Konformitätspakete finden Sie unter Aktivierung eines regulatorischen Benchmarks.