Übereinstimmungs-Benchmarks zeigen Scorecards an, mit deren Hilfe Sie Übereinstimmungsprobleme in vRealize Operations Cloud proaktiv erkennen können. Die Übereinstimmungs-Benchmarks werden anhand einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen geprüft.

Funktionsweise von Übereinstimmungs-Benchmarks

Alle Übereinstimmungsstandards in vRealize Operations Cloud, auch alle von Ihnen definierten Standards, basieren auf Warnungsdefinitionen. Es werden nur Warnungsdefinitionen des Untertyps „Übereinstimmung“ gezählt. Benutzerdefinierte Scorecards können benutzerdefinierte Warnungen überwachen.

In früheren Versionen von vRealize Operations Cloud mussten Sie die aktuelle Standardrichtlinie ändern, um die Übereinstimmung mit einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen zu überwachen. In der aktuellen Version können Sie alle übereinstimmungsbezogenen Aufgaben auf der Seite Optimieren > Übereinstimmung verwalten. Wenn Sie einen Benchmark konfigurieren, wählen Sie eine gültige Richtlinie aus. vRealize Operations Cloud aktiviert dann die entsprechenden Warnungsdefinitionen in der Richtlinie, um die Übereinstimmung zu prüfen.

Die Übereinstimmungsbewertung basiert auf der Umgebung, in der Ihre Objekte bereitgestellt werden. Sie können Objekte überwachen, die in Ihrer VMware Self-Managed Cloud (SDDC)-Umgebung bereitgestellt werden, einschließlich DC- und Edge-Umgebungen, Ihrer VMware Managed Cloud (VMC SDDC)-Umgebung, VMware Cloud on Dell EMC SDDC und Ihrer Azure VMware Solution und Google Cloud VMware Engine Private Cloud-Umgebung.

Übereinstimmungs-Benchmarks für VMware Cloud on AWS, VMware Cloud on Dell EMC, Azure VMware Solution und Google Cloud VMware Engine gelten nur für Kunden-VMs, die Sie in den entsprechenden Datencentern bereitgestellt haben.

Typen von Übereinstimmungs-Benchmarks für vRealize Operations Cloud

Benchmarks für VMware SDDC und Private Cloud
Zeigt Scorecards basierend auf Warnungen an, die anhand der neuesten Hardening-Handbücher geprüft werden:
  • Handbuch zur Konfiguration von vSphere Security
  • Handbuch zur Konfiguration von vSAN-Sicherheit
  • Handbuch zur Konfiguration von NSX-Sicherheit
Zeigt Benchmarks für SDDC und andere auf den Registerkarten „SDDC“ und „Andere“ an.
Hinweis: Das Sicherheits-Konfigurationshandbuch für vSphere 6.7 Update 1 enthält keine Risikoprofile mehr. Weitere Informationen finden Sie unter blogs.vmware.com.
Regulatorische Benchmarks
Zeigt Benchmarks für branchenübliche Anforderungen zur Einhaltung behördlicher Auflagen an. Sie können die Compliance-Packs für die folgenden behördlichen Auflagen installieren:
  • HIPAA (Health Insurance Portability and Accountability Act)
  • PCI DSS-Compliance-Standards (Payment Card Industry Data Security Standard)
  • CIS-Sicherheitsstandards
  • DISA-Sicherheitsstandards (Defense Information Systems Agency)
  • FISMA-Sicherheitsstandards (Federal Information Security Management Act)
  • ISO-Sicherheitsstandards (International Organization for Standardization)
Anweisungen zur Installation dieser Compliance Packs finden Sie unter Installieren eines regulatorischen Benchmarks.