VMware Aria Operations überwacht Ihre Infrastruktur kontinuierlich, um sicherzustellen, dass sie konform bleibt. Konformität ist ein fortlaufender Prozess. VMware Aria Operations wertet die erfassten Daten anhand der definierten Richtlinien aus. Das Programm weist jedem Objekt oder jeder Gruppe eine Konformitätsbewertung basierend darauf zu, wie gut die Richtlinien eingehalten werden. Die Konformitätsbewertung wird in der Regel als Prozentsatz dargestellt.
Funktionsweise von Konformitätsbenchmarks
Die Konformität wird verwendet, um die vCenter Server-Instanzen, NSX, vSAN und Cloud-Umgebungen zu überwachen. Zu den Objekten, die überwacht werden können, gehören die Hosts, virtuelle Maschinen, verteilte Portgruppen und Distributed Switches in Ihrer Umgebung. Konformitätsbenchmarks helfen bei der Sicherstellung, dass die Einstellungen für Ihre Objekte die definierten Standards erfüllen. Scorecards helfen Ihnen dabei, Konformitätsprobleme in Objekten, die von VMware Aria Operations verwaltet werden, proaktiv zu erkennen. Die Konformitätsbenchmarks werden anhand einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen geprüft.
Alle Übereinstimmungsstandards in VMware Aria Operations, auch alle von Ihnen definierten Standards, basieren auf Warnungsdefinitionen. Gezählt werden nur Warnungsdefinitionen des Untertyps „Konformität“. Benutzerdefinierte Scorecards können benutzerdefinierte Warnungen überwachen. Die Warnungen und Symptomdefinitionen basieren auf den Eigenschaften und Metriken des zugrunde liegenden Objekts.
Wenn VMware Aria Operations eine Nichtkonformität mit einer Richtlinie erkennt, kann sie Warnungen oder Benachrichtigungen generieren. Je nach Schweregrad der Nichtkonformität können Sie automatisierte Standardisierungsaktionen konfigurieren, um das Objekt wieder konform zu machen.
In der aktuellen Version können Sie alle konformitätsbezogenen Aufgaben auf der Seite VMware Aria Operations überwachen kann, und dann die Benchmarks für diese Datenquellentypen aktivieren. Wenn Sie einen Benchmark für eine Datenquelle aktivieren, wählen Sie eine anwendbare Richtlinie aus. VMware Aria Operations aktiviert dann die entsprechenden Warnungsdefinitionen in der Richtlinie, um die Konformität zu prüfen.
verwalten. Die Datenquellen werden oben auf der Seite in einem Karussell angezeigt. Um eine Konformitäts-Scorecard anzuzeigen, müssen Sie zuerst die Datenquelle konfigurieren, dieDatenquellen zur Berechnung der Konformität
- vCenter-Systeme
- VMware Cloud Foundation
- Google Cloud VMware Engine
- „Blockieren der Überschreibung erlaubt“ muss „wahr“ sein
- „Zurücksetzen der Port-Konfiguration bei Trennung“ muss „wahr“ sein
- CIS-Sicherheitsstandards
- DISA-Sicherheitsstandards
- FISMA-Sicherheitsstandards
- HIPAA
- ISO-Sicherheitsstandards
- PCI DSS-Konformitätsstandards
- Handbuch zur Konfiguration von vSphere Security
Übereinstimmungs-Benchmarks für VMware Cloud on AWS, VMware Cloud Foundation, Oracle Cloud VMware Solution, Azure VMware Solution und Google Cloud VMware Engine gelten nur für Kunden-VMs, die Sie in den entsprechenden Datencentern bereitgestellt haben. Weitere Informationen zu diesen Integrationen finden Sie in der VMware Aria Operations for Integrations-Produktdokumentation oder unter Integrieren von Datenquellen in VMware Aria Operations.
Sie können die Standardisierung einiger Warnungen automatisieren, indem Sie das Management Pack for VMware Aria Automation Orchestrator installieren. Weitere Informationen finden Sie in der Dokumentation zum Management Pack in der VMware Aria Operations for Integrations-Produktdokumentation.
Konformitätsbenchmarks
- VMware SDDC und Benchmarks
-
Zeigt Scorecards basierend auf Warnungen an, die anhand der neuesten Hardening-Handbücher geprüft werden:
- Handbuch zur Konfiguration von vSphere Security
- Handbuch zur Konfiguration von vSAN-Sicherheit
- Handbuch zur Konfiguration von NSX-Sicherheit
Weitere Details finden Sie unter VMware SDDC-Benchmark – Details.
- VMware Cloud Foundation-Benchmarks
-
Zeigt Scorecards basierend auf Warnungen an, die in
VMware Cloud Foundation-Domänen basierend auf den folgenden Audit-Leitfäden gemessen werden:
- VCF 4.2-Audit-Leitfaden
- VCF 4.3-Audit-Leitfaden
- VCF 4.4-Audit-Leitfaden
- VCF 4.5-Audit-Leitfaden
- VMware Aria Operations CSA Compliance Pack für VMware Cloud Foundation. Informationen zu den in VMware Aria Operations implementierten Bedingungen finden Sie im Knowledgebase-Artikel 371288.
Hinweis: Sie müssen das VMware Aria Operations CSA Compliance Pack für VMware Cloud Foundation nach dem Herunterladen der PAK-Datei von Marketplace installieren und aktivieren.
- Benutzerdefinierte Benchmarks
- Zeigt Benchmarks an, die Sie definieren. Verwenden Sie Konformitätswarnungen aus Integrationen und regulatorischen Management Packs oder definieren Sie Ihre eigenen zu überwachenden Warnungen. Sie können bis zu fünf benutzerdefinierte Scorecards definieren. Sie können benutzerdefinierte Benchmarks aus anderen Instanzen von VMware Aria Operations importieren.
- Regulatorische Benchmarks
-
Zeigt Benchmarks für branchenübliche Anforderungen zur Einhaltung behördlicher Auflagen an. Sie können die Compliance-Packs für die folgenden behördlichen Auflagen installieren:
- HIPAA (Health Insurance Portability and Accountability Act)
- Payment Card Industry Data Security Standard (PCI DSS)-Konformitätsstandards
- CIS-Sicherheitsstandards
- DISA-Sicherheitsstandards (Defense Information Systems Agency)
- FISMA-Sicherheitsstandards (Federal Information Security Management Act)
- ISO-Sicherheitsstandards (International Organization for Standardization)
Weitere Details finden Sie unter Details zu regulatorischen Benchmarks.