Übereinstimmungs-Benchmarks zeigen Scorecards an, mit deren Hilfe Sie Übereinstimmungsprobleme in vRealize Operations Manager proaktiv erkennen können. Die Übereinstimmungs-Benchmarks werden anhand einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen geprüft.
Funktionsweise von Übereinstimmungs-Benchmarks
Alle Übereinstimmungsstandards in vRealize Operations Manager, auch alle von Ihnen definierten Standards, basieren auf Warnungsdefinitionen. Es werden nur Warnungsdefinitionen des Untertyps „Übereinstimmung“ gezählt. Benutzerdefinierte Scorecards können benutzerdefinierte Warnungen überwachen.
In früheren Versionen von vRealize Operations Manager mussten Sie die aktuelle Standardrichtlinie ändern, um die Übereinstimmung mit einer Reihe von Standardregeln, regulatorischen Best Practices oder benutzerdefinierten Warnungsdefinitionen zu überwachen. In der aktuellen Version können Sie alle übereinstimmungsbezogenen Aufgaben auf der Seite verwalten. Wenn Sie einen Benchmark konfigurieren, wählen Sie eine gültige Richtlinie aus. vRealize Operations Manager aktiviert dann die entsprechenden Warnungsdefinitionen in der Richtlinie, um die Übereinstimmung zu prüfen.
Die Übereinstimmungsbewertung basiert auf der Umgebung, in der Ihre Objekte bereitgestellt werden. Sie können Objekte überwachen, die in Ihrer SDDC-Umgebung (VMware Self-Managed Cloud), einschließlich DC- und Edge-Umgebungen, und in Ihrer VMC SDDC-Umgebung (VMware Managed Cloud) bereitgestellt werden. Übereinstimmungs-Benchmarks in VMC SDDC gelten nur für Client-VMs, die Sie in der von VMware verwalteten Cloud-Umgebung bereitgestellt haben.
Typen von Übereinstimmungs-Benchmarks für vRealize Operations Manager
- VMware SDDC-Benchmarks
-
Zeigt Scorecards basierend auf Warnungen an, die anhand der neuesten Hardening-Handbücher geprüft werden:
- Handbuch zur Konfiguration von vSphere Security
- Handbuch zur Konfiguration von vSAN-Sicherheit
- Handbuch zur Konfiguration von NSX-Sicherheit
Hinweis: Das Sicherheits-Konfigurationshandbuch für vSphere 6.7 Update 1 enthält keine Risikoprofile mehr. Weitere Informationen finden Sie unter blogs.vmware.com. - Benutzerdefinierte Benchmarks
- Zeigt Benchmarks an, die Sie definieren. Verwenden Sie Übereinstimmungswarnungen aus vSphere und regulatorischen Management Packs oder definieren Sie Ihre eigenen zu überwachenden Warnungen. Sie können bis zu fünf benutzerdefinierte Scorecards definieren. Sie können benutzerdefinierte Scorecards aus anderen Instanzen von vRealize Operations Manager importieren.
- Regulatorische Benchmarks
-
Zeigt Benchmarks für branchenübliche Anforderungen zur Einhaltung behördlicher Auflagen an. Sie können die Compliance-Packs für die folgenden behördlichen Auflagen installieren:
- HIPAA (Health Insurance Portability and Accountability Act)
- PCI DSS-Compliance-Standards (Payment Card Industry Data Security Standard)
- CIS-Sicherheitsstandards
- DISA-Sicherheitsstandards (Defense Information Systems Agency)
- FISMA-Sicherheitsstandards (Federal Information Security Management Act)
- ISO-Sicherheitsstandards (International Organization for Standardization)