Übereinstimmungs-Benchmarks zeigen Scorecards an, mit deren Hilfe Sie Übereinstimmungsprobleme in vRealize Operations proaktiv erkennen können. Die Übereinstimmungs-Benchmarks werden anhand einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen geprüft.
Funktionsweise von Übereinstimmungs-Benchmarks
Alle Übereinstimmungsstandards in vRealize Operations, auch alle von Ihnen definierten Standards, basieren auf Warnungsdefinitionen. Es werden nur Warnungsdefinitionen des Untertyps „Übereinstimmung“ gezählt. Benutzerdefinierte Scorecards können benutzerdefinierte Warnungen überwachen.
In früheren Versionen von vRealize Operations mussten Sie die aktuelle Standardrichtlinie ändern, um die Übereinstimmung mit einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen zu überwachen. In der aktuellen Version können Sie alle übereinstimmungsbezogenen Aufgaben auf der Seite verwalten. Wenn Sie einen Benchmark konfigurieren, wählen Sie eine gültige Richtlinie aus. vRealize Operations aktiviert dann die entsprechenden Warnungsdefinitionen in der Richtlinie, um die Übereinstimmung zu prüfen.
Die Übereinstimmungsbewertung basiert auf der Umgebung, in der Ihre Objekte bereitgestellt werden. Sie können Objekte überwachen, die in Ihrer VMware Self-Managed Cloud (SDDC)-Umgebung bereitgestellt werden, einschließlich DC- und Edge-Umgebungen, Ihrer VMware Managed Cloud (VMC SDDC)-Umgebung, VMware Cloud on Dell EMC SDDC und Ihrer Azure VMware Solution und Google Cloud VMware Engine Private Cloud-Umgebung.
Übereinstimmungs-Benchmarks für VMware Cloud on AWS, VMware Cloud on Dell EMC, Azure VMware Solution und Google Cloud VMware Engine gelten nur für Kunden-VMs, die Sie in den entsprechenden Datencentern bereitgestellt haben.
Typen von Übereinstimmungs-Benchmarks für vRealize Operations
- Benchmarks für VMware SDDC und Private Cloud
-
Zeigt Scorecards basierend auf Warnungen an, die anhand der neuesten Hardening-Handbücher geprüft werden:
- Handbuch zur Konfiguration von vSphere Security
- Handbuch zur Konfiguration von vSAN-Sicherheit
- Handbuch zur Konfiguration von NSX-Sicherheit
Hinweis: Das Sicherheits-Konfigurationshandbuch für vSphere 6.7 Update 1 enthält keine Risikoprofile mehr. Weitere Informationen finden Sie unter blogs.vmware.com.Hinweis: Das vRealize Operations vSphere-Compliance-Pack wurde aktualisiert, um das aktuelle Handbuch zur Konfiguration von vSphere Security zu unterstützen. Ausführliche Informationen zu den Bedingungen, die eine automatisierte Übereinstimmungsbewertung zulassen, sowie eine Liste der Steuerelemente, die zur Durchführung manueller Prüfungen auf Basis des Handbuchs zur Konfiguration von VMware vSphere 7 Security verwendet werden können, finden Sie unter KB 88721. - Benutzerdefinierte Benchmarks
- Zeigt Benchmarks an, die Sie definieren. Verwenden Sie Übereinstimmungswarnungen aus vSphere und regulatorischen Management Packs oder definieren Sie Ihre eigenen zu überwachenden Warnungen. Sie können bis zu fünf benutzerdefinierte Scorecards definieren. Sie können benutzerdefinierte Scorecards aus anderen Instanzen von vRealize Operations importieren.
- Regulatorische Benchmarks
-
Zeigt Benchmarks für branchenübliche Anforderungen zur Einhaltung behördlicher Auflagen an. Sie können die Compliance-Packs für die folgenden behördlichen Auflagen installieren:
- HIPAA (Health Insurance Portability and Accountability Act)
- PCI DSS-Compliance-Standards (Payment Card Industry Data Security Standard)
- CIS-Sicherheitsstandards
- DISA-Sicherheitsstandards (Defense Information Systems Agency)
- FISMA-Sicherheitsstandards (Federal Information Security Management Act)
- ISO-Sicherheitsstandards (International Organization for Standardization)