Mithilfe der Konformität werden die vCenter Server-Instanzen, Hosts, virtuellen Maschinen, verteilten Portgruppen und Distributed Switches in Ihrer Umgebung überwacht, um sicherzustellen, dass die Einstellungen für Ihre Objekte mit den festgelegten Standards konform sind. Konformitätsbenchmarks zeigen Scorecards an, mit deren Hilfe Sie Konformitätsprobleme in proaktiv erkennen können. Die Konformitätsbenchmarks werden anhand einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen geprüft.

Funktionsweise von Konformitätsbenchmarks

Alle Konformitätsstandards in VMware Aria Operations, auch alle von Ihnen definierten Standards, basieren auf Warnungsdefinitionen. Gezählt werden nur Warnungsdefinitionen des Untertyps „Konformität“. Benutzerdefinierte Scorecards können benutzerdefinierte Warnungen überwachen. Die Warnungen und Symptomdefinitionen basieren auf den Eigenschaften und Metriken des zugrunde liegenden Objekts.

In der aktuellen Version können Sie alle konformitätsbezogenen Aufgaben auf der Seite Optimieren > Konformität verwalten. Wenn Sie einen benutzerdefinierten Benchmark konfigurieren, wählen Sie eine anwendbare Richtlinie aus. VMware Aria Operations aktiviert dann die entsprechenden Warnungsdefinitionen in der Richtlinie, um die Konformität zu prüfen.

Die Übereinstimmungsbewertung basiert auf der Umgebung, in der Ihre Objekte bereitgestellt werden. Sie können Objekte überwachen, die an den folgenden Speicherorten bereitgestellt werden:
  • VMware Self-Managed Cloud (SDDC)-Umgebung, einschließlich DC- und Edge-Umgebungen
  • VMware Managed Cloud (VMC-SDDC)-Umgebung
  • VMware Cloud Foundation-Domänen
  • VMware Cloud on Dell EMC-SDDC
  • Oracle Cloud VMware Solution-SDDC
  • Azure VMware Solution
  • Google Cloud VMware Engine
  • Private Cloud

Konformitätsbenchmarks für VMware Cloud on AWS, VMware Cloud Foundation, VMware Cloud on Dell EMC, Oracle Cloud VMware Solution, Azure VMware Solution, und Google Cloud VMware Engine gelten nur für Kunden-VMs, die Sie in den entsprechenden Datencentern bereitgestellt haben.

Sie können die Standardisierung einiger Warnungen automatisieren, indem Sie das Management Pack for VMware Aria Automation Orchestrator installieren. Weitere Informationen finden Sie in der Dokumentation zum Management Pack in der VMware Aria Operations for Integrations-Produktdokumentation.

Typen von Konformitätsbenchmarks

VMware SDDC und Benchmarks
Zeigt Scorecards basierend auf Warnungen an, die anhand der neuesten Hardening-Handbücher geprüft werden:
  • Handbuch zur Konfiguration von vSphere Security
  • Handbuch zur Konfiguration von vSAN-Sicherheit
  • Handbuch zur Konfiguration von NSX-Sicherheit

Weitere Details finden Sie unter VMware SDDC-Benchmark – Details.

Benutzerdefinierte Benchmarks
Zeigt Benchmarks an, die Sie definieren. Verwenden Sie Konformitätswarnungen aus vSphere und regulatorischen Management Packs oder definieren Sie Ihre eigenen zu überwachenden Warnungen. Sie können bis zu fünf benutzerdefinierte Scorecards definieren. Sie können benutzerdefinierte Benchmarks aus anderen Instanzen von VMware Aria Operations importieren.
Regulatorische Benchmarks
Zeigt Benchmarks für branchenübliche Anforderungen zur Einhaltung behördlicher Auflagen an. Sie können die Compliance-Packs für die folgenden behördlichen Auflagen installieren:
  • HIPAA (Health Insurance Portability and Accountability Act)
  • Payment Card Industry Data Security Standard (PCI DSS)-Konformitätsstandards
  • CIS-Sicherheitsstandards
  • DISA-Sicherheitsstandards (Defense Information Systems Agency)
  • FISMA-Sicherheitsstandards (Federal Information Security Management Act)
  • ISO-Sicherheitsstandards (International Organization for Standardization)

Weitere Details finden Sie unter Details zu regulatorischen Benchmarks.

Anweisungen zur Installation dieser Konformitätspakete finden Sie unter Installieren eines regulatorischen Benchmarks.