Übereinstimmungs-Benchmarks zeigen Scorecards an, mit deren Hilfe Sie Übereinstimmungsprobleme in vRealize Operations Cloud proaktiv erkennen können. Die Übereinstimmungs-Benchmarks werden anhand einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen geprüft.

Funktionsweise von Übereinstimmungs-Benchmarks

Alle Übereinstimmungsstandards in vRealize Operations Cloud, auch alle von Ihnen definierten Standards, basieren auf Warnungsdefinitionen. Es werden nur Warnungsdefinitionen des Untertyps „Übereinstimmung“ gezählt. Benutzerdefinierte Scorecards können benutzerdefinierte Warnungen überwachen.

In früheren Versionen von vRealize Operations Cloud mussten Sie die aktuelle Standardrichtlinie ändern, um die Übereinstimmung mit einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen zu überwachen. In der aktuellen Version können Sie alle übereinstimmungsbezogenen Aufgaben auf der Seite Startseite > Fehlerbehebung > Übereinstimmung verwalten. Wenn Sie einen Benchmark konfigurieren, wählen Sie eine gültige Richtlinie aus. vRealize Operations Cloud aktiviert dann die entsprechenden Warnungsdefinitionen in der Richtlinie, um die Übereinstimmung zu prüfen.

Die Übereinstimmungsbewertung basiert auf der Umgebung, in der Ihre Objekte bereitgestellt werden. Sie können Objekte überwachen, die in Ihrer SDDC-Umgebung (VMware Self-Managed Cloud), einschließlich DC- und Edge-Umgebungen, und in Ihrer VMC SDDC-Umgebung (VMware Managed Cloud) bereitgestellt werden. Übereinstimmungs-Benchmarks in VMC SDDC gelten nur für Client-VMs, die Sie in der von VMware verwalteten Cloud-Umgebung bereitgestellt haben.

Typen von Übereinstimmungs-Benchmarks für vRealize Operations Cloud

VMware SDDC-Benchmarks
Zeigt Scorecards basierend auf Warnungen an, die anhand der neuesten Hardening-Handbücher geprüft werden:
  • Handbuch zur Konfiguration von vSphere Security
  • Handbuch zur Konfiguration von vSAN-Sicherheit
  • Handbuch zur Konfiguration von NSX-Sicherheit
Zeigt Benchmarks für und auf den Registerkarten „SDDC“ und „VMC SDDC“ an.
Hinweis: Das Sicherheits-Konfigurationshandbuch für vSphere 6.7 Update 1 enthält keine Risikoprofile mehr. Weitere Informationen finden Sie unter blogs.vmware.com.
Regulatorische Benchmarks
Zeigt Benchmarks für branchenübliche Anforderungen zur Einhaltung behördlicher Auflagen an. Sie können die Compliance-Packs für die folgenden behördlichen Auflagen installieren:
  • HIPAA (Health Insurance Portability and Accountability Act)
  • PCI DSS-Compliance-Standards (Payment Card Industry Data Security Standard)
  • CIS-Sicherheitsstandards
  • DISA-Sicherheitsstandards (Defense Information Systems Agency)
  • FISMA-Sicherheitsstandards (Federal Information Security Management Act)
  • ISO-Sicherheitsstandards (International Organization for Standardization)
Anweisungen zur Installation dieser Compliance Packs finden Sie unter Installieren eines regulatorischen Benchmarks.