Um die Übereinstimmung Ihrer vSphere-Objekte sicherzustellen, beinhaltet vRealize Operations Manager Übereinstimmungswarnungen für VMware vSphere Sicherheitskonfigurations-Handbuch-Versionen. Diese Warnungen des Sicherheitskonfigurations-Handbuchs basieren jetzt auf Objekttypen. Um die standardmäßigen behördlichen Auflagen der Branche zu erfüllen, können Sie auch die Management-Packs installieren.

Wenn Sie eine Richtlinie anpassen, um die vSphere Sicherheitskonfigurations-Handbuch-Warnungen zu aktivieren, können Sie vSphere-Warnungen für die folgenden Objekttypen und Versionen aktivieren:

  • ESXi-Host verstößt gegen das vSphere Sicherheitskonfigurations-Handbuch
  • vCenter Server verstößt gegen das vSphere Sicherheitskonfigurations-Handbuch
  • Virtuelle Maschine verstößt gegen das Risikoprofil 1 im vSphere Sicherheitskonfigurations-Handbuch
  • Virtuelle Maschine verstößt gegen das Risikoprofil 2 im vSphere Sicherheitskonfigurations-Handbuch
  • Virtuelle Maschine verstößt gegen das Risikoprofil 3 im vSphere Sicherheitskonfigurations-Handbuch
  • Verteilte vSphere-Portgruppe verstößt gegen das vSphere Sicherheitskonfigurations-Handbuch
  • Verteilter virtueller vSphere-Switch verstößt gegen das vSphere Sicherheitskonfigurations-Handbuch

Standardmäßig ist die Warnung Virtuelle Maschine verstößt gegen das Risikoprofil 1 die einzige aktivierte Warnung zu Risikoprofilen. Sie können dieses Profil zu einem späteren Zeitpunkt konfigurieren und dabei eines der anderen Risikoprofile auswählen.

Die Hardening-Handbücher für vSphere finden Sie unter http://www.vmware.com/security/hardening-guides.html.

Um festzustellen, ob eine Warnung wegen eines Verstoßes gegen das vSphere Sicherheitskonfigurations-Handbuch 6,5 , 6.0 oder 5.5 ausgelöst wurde, müssen Sie die zugrunde liegenden Symptome untersuchen. Beispiel: Für den Alarm ESXi-Host verstößt gegen das vSphere Sicherheitskonfigurations-Handbuch sind die zugrunde liegenden Symptome:

  • ESXi.set-account-lockout – Die Anzahl fehlgeschlagener Anmeldeversuche vor dem Sperren des Kontos hat den Maximalwert überschritten (vSphere Sicherheitskonfigurations-Handbuch)
  • DCUI-Dienst wird ausgeführt (vSphere Sicherheitskonfigurations-Handbuch)

Wenn Sie eine Richtlinie anpassen, um die HIPAA Hardening-Handbuch-Warnungen zu aktivieren, können Sie vSphere -Warnungen für die folgenden Objekttypen aktivieren:

  • ESXi-Host verstößt gegen das HIPAA-Hardening-Handbuch für vSphere
  • vCenter verstößt gegen das HIPAA-Hardening-Handbuch für vSphere
  • Virtuelle Maschine verstößt gegen das HIPAA-Hardening-Handbuch für vSphere
  • Verteilte vSphere-Port-Gruppe verstößt gegen das HIPAA Hardening-Handbuch für vSphere
  • Verteilter virtueller vSphere- Switch verstößt gegen das HIPAA Hardening-Handbuch für vSphere

Wenn Sie eine Richtlinie anpassen, um die PCI DSS Hardening-Handbuch-Warnungen zu aktivieren, können Sie vSphere-Warnungen für die folgenden Objekttypen aktivieren:

  • ESXi-Host verstößt gegen das PCI DSS 3.2-Hardening-Handbuch für vSphere
  • vCenter verstößt gegen das PCI DSS 3.2-Hardening-Handbuch für vSphere
  • Virtuelle Maschine verstößt gegen das PCI DSS 3.2-Hardening-Handbuch für vSphere
  • Verteilte vSphere-Port-Gruppe verstößt gegen das PCI DSS 3.2 Hardening-Handbuch für vSphere
  • Verteilter virtueller vSphere-Switch verstößt gegen das PCI DSS 3.2 Hardening-Handbuch für vSphere
Wenn Sie eine Richtlinie anpassen, um die DISA Hardening-Handbuch-Warnungen zu aktivieren, können Sie vSphere-Warnungen für die folgenden Objekttypen aktivieren:
  • vCenter verstößt gegen DISA Hardening-Handbuch für vSphere

  • Verteilte vSphere-Portgruppe verstößt gegen DISA Hardening-Handbuch für vSphere

  • Verteilter virtueller vSphere-Switch verstößt gegen DISA Hardening-Handbuch für vSphere
  • ESXi-Host verstößt gegen DISA Hardening-Handbuch für vSphere

  • Virtuelle Maschine verstößt gegen DISA Hardening-Handbuch für vSphere

Wenn Sie eine Richtlinie anpassen, um die CIS Hardening-Handbuch-Warnungen zu aktivieren, können Sie vSphere-Warnungen für die folgenden Objekttypen aktivieren:
  • Virtuelle Maschine verstößt gegen CIS Hardening-Handbuch für vSphere

  • ESXi-Host verstößt gegen CIS Hardening-Handbuch für vSphere
Wenn Sie eine Richtlinie anpassen, um die FISMA Hardening-Handbuch-Warnungen zu aktivieren, können Sie vSphere-Warnungen für die folgenden Objekttypen aktivieren:
  • Verteilter virtueller vSphere-Switch verstößt gegen FISMA Hardening-Handbuch für vSphere
  • Virtuelle Maschine verstößt gegen FISMA Hardening-Handbuch für vSphere

  • Verteilte vSphere-Portgruppe verstößt gegen FISMA Hardening-Handbuch für vSphere

  • ESXi-Host verstößt gegen FISMA Hardening-Handbuch für vSphere

  • vCenter verstößt gegen FISMA Hardening-Handbuch für vSphere

Wenn Sie eine Richtlinie anpassen, um die ISO Hardening-Handbuch-Warnungen zu aktivieren, können Sie vSphere-Warnungen für die folgenden Objekttypen aktivieren:

  • vCenter verstößt gegen ISO Hardening-Handbuch für vSphere
  • Virtuelle Maschine verstößt gegen ISO Hardening-Handbuch für vSphere
  • ESXi-Host verstößt gegen ISO Hardening-Handbuch für vSphere
  • Verteilte vSphere-Portgruppe verstößt gegen ISO Hardening-Handbuch für vSphere
  • Verteilter virtueller vSphere-Switch verstößt gegen ISO Hardening-Handbuch für vSphere

Zurücksetzen von Standardinhalten zur Sicherstellung gültiger Übereinstimmungsstandards für Objekte von vSphere

Warnungs- und Symptomdefinitionen beinhalten nun die Übereinstimmungsstandards für vSphere. Wenn Sie ein Upgrade Ihrer derzeitigen Version von vRealize Operations Manager ausführen, müssen Sie die Option für das Überschreiben von Warnungs- und Symptomdefinitionen aktivieren.

Wenn die konfigurierte Richtlinie auf Objekte angewendet wird, wird sie aktiv. Wenn die konfigurierten Symptomdefinitionen für die vCenter Server-Instanzen, die Hosts, die virtuellen Instanzen, die verteilten Portgruppen und die Distributed Switches „wahr“ werden, generiert vRealize Operations Manager die Übereinstimmungswarnungen. vRealize Operations Manager zeigt Wertungslisten auf der Compliance-Seite von vSphere und der Registerkarte „Übereinstimmung“ auf der Seite „Objekt“ an.

Werden die Warnungs- und Symptomdefinitionen nicht mit den mit dieser Version zur Verfügung gestellten neuen Inhalten überschrieben, enthalten nach dem Upgrade einige Übereinstimmungsregeln die neuen Warnungs- und Symptomdefinitionen, während in anderen Übereinstimmungsregeln veraltete Warnungs- und Symptomdefinitionen verwendet werden.