VMware Aria Operations supervisa continuamente la infraestructura para garantizar que sigue siendo conforme. El cumplimiento es un proceso continuado. VMware Aria Operations evalúa los datos recopilados con relación a las directivas definidas. Asigna una puntuación de cumplimiento a cada objeto o grupo en base al grado de cumplimiento de las directivas. Por lo general, la puntuación de cumplimiento se representa como un porcentaje.

Cómo funcionan los bancos de pruebas de conformidad

La conformidad se usa para supervisar las instancias de vCenter Server, los hosts, las máquinas virtuales, los grupos de puertos distribuidos y los conmutadores distribuidos de su entorno para garantizar que se cumplen los criterios definidos en sus objetos. Los bancos de pruebas de conformidad muestran las tarjetas de puntuación que le ayudan a detectar problemas de conformidad de forma proactiva en VMware Aria Operations. Los bancos de pruebas de conformidad se miden según un conjunto de reglas estándar, prácticas recomendadas en cuanto a normativas o definiciones de alertas personalizadas.

Todos los criterios de cumplimiento de VMware Aria Operations, incluidos los criterios definidos por el usuario, se basan en definiciones de alertas. Solo se cuentan las definiciones de alertas del subtipo Conformidad. Las tarjetas de puntuación personalizadas pueden supervisar las alertas definidas por el usuario. Las alertas y las definiciones de síntomas se basan en las propiedades y las métricas del objeto subyacente.

Cuando VMware Aria Operations detecta el incumplimiento de una directiva, puede generar alertas o notificaciones. En función de la gravedad de la no conformidad, puede configurar acciones de corrección automatizadas para que el objeto vuelva a ser conforme.

Puede administrar todas las tareas relacionadas con la conformidad en la página Optimizar > Conformidad. Los orígenes de datos se muestran en un carrusel en la parte superior de la página. Para ver una tarjeta de puntuación de cumplimiento, primero debe configurar el origen de datos que VMware Aria Operations puede supervisar y después activar los bancos de pruebas para esos tipos de orígenes de datos. Cuando se activa un banco de pruebas para un origen de datos, se selecciona una directiva aplicable. VMware Aria Operations entonces activa las definiciones de alertas adecuadas en la directiva para medir la conformidad.

Orígenes de datos para calcular la conformidad

VMware Aria Operations pueden medir la conformidad de diferentes orígenes de datos para garantizar que el entorno virtualizado se adhiere a las directivas y estándares predefinidos. Estos orígenes de datos proporcionan la información necesaria para evaluar el cumplimiento de la infraestructura. Los orígenes de datos que VMware Aria Operations puede utilizar para medir el cumplimiento son los siguientes:
  • Entorno de nube autoadministrada (SDDC) de VMware, incluidos los entornos de DC y Edge
  • Entorno de nube administrada (SDDC de VMC) de VMware
  • Dominios de VMware Cloud Foundation
  • SDDC de VMware Cloud on Dell EMC
  • SDDC de Oracle Cloud VMware Solution
  • Azure VMware Solution
  • Google Cloud VMware Engine
  • Nube privada
Nota: Para que VMware Aria Operations mida la conformidad frente a estos orígenes de datos, primero debe configurarlos. Consulte el tema correspondiente en el capítulo Integrar orígenes de datos con VMware Aria Operations de la Guía de configuración de VMware Aria Operations.
Nota: En la versión 8.16, el conjunto de síntomas para los criterios de seguridad de FISMA, los criterios de seguridad de DISA y el paquete de cumplimiento de vSphere se han actualizado para generar una alerta cuando las siguientes condiciones son falsas:
  • Anulación del bloqueo autorizada debe ser true
  • Restablecimiento de la configuración de puertos en la desconexión debe ser true
Nota: En la versión 8.16, se corrigió un error en el que los síntomas de DVPG en el modo promiscuo, los cambios de la dirección MAC y las transmisiones falsificadas no tenían en cuenta el estado de vínculo superior o no vínculo superior.
Los síntomas de las propiedades de DVPG allow_promiscuous, forged_transmits y mac_changes se definen en los siguientes paquetes de conformidad:
  • Criterios de seguridad de CIS
  • Criterios de seguridad de DISA
  • Criterios de seguridad de FISMA
  • HIPAA
  • Criterios de seguridad de ISO
  • Criterios de cumplimiento de PCI DSS
  • Guía de configuración de seguridad de vSphere

Los bancos de pruebas de conformidad sobre VMware Cloud on AWS, VMware Cloud Foundation, VMware Cloud on Dell EMC, Oracle Cloud VMware Solution, Azure VMware Solution y Google Cloud VMware Engine solo se aplican a las máquinas virtuales de cliente que haya implementado en los centros de datos respectivos.

Puede automatizar la corrección de algunas de las alertas mediante la instalación de Management Pack for VMware Aria Automation Orchestrator. Consulte la documentación del paquete de administración en la Documentación del producto de VMware Aria Operations for Integrations para obtener más información.

Bancos de pruebas de conformidad

VMware SDDC y bancos de pruebas
Muestra las tarjetas de puntuación en función de las alertas, que se miden según las guías de protección más recientes:
  • Guía de configuración de seguridad de vSphere
  • Guía de configuración de seguridad de vSAN
  • Guía de configuración de seguridad de NSX

Para obtener más información, consulte Detalles de banco de pruebas de VMware SDDC.

Bancos de pruebas de VMware Cloud Foundation
Muestra tarjetas de puntuación en base a las alertas que se miden en los dominios de VMware Cloud Foundation en base a las siguientes guías de auditoría:
  • Guía de auditoría de VCF 4.2
  • Guía de auditoría de VCF 4.3
  • Guía de auditoría de VCF 4.4
  • Guía de auditoría de VCF 4.5
Las alertas se basan en objetos de su entorno de VMware Cloud Foundation.

Para obtener más detalles, consulte el tema Bancos de pruebas de VMware Cloud Foundation basados en kits de conformidad de VMware Cloud Foundation.

Bancos de pruebas personalizados
Muestra los bancos de pruebas que se definen. Utilice alertas de conformidad de los paquetes de gestión normativa y vSphere, o bien defina sus propias alertas para supervisar. Puede definir hasta cinco tarjetas de puntuación personalizadas. Puede importar bancos de pruebas personalizados desde otras instancias de VMware Aria Operations.
Bancos de pruebas normativos
Muestra los bancos de pruebas para los requisitos de conformidad normativa estándar del sector. Puede instalar paquetes de cumplimiento para los siguientes criterios normativos:
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Estándares de conformidad Payment Card Industry Data Security Standard (PCI DSS)
  • Criterios de seguridad de CIS
  • Criterios de seguridad Defense Information Systems Agency (DISA)
  • Criterios de seguridad Federal Information Security Management Act (FISMA)
  • Criterios de seguridad de la Organización Internacional de Normalización (ISO)

Para obtener más información, consulte Detalles del banco de pruebas normativos.

Para obtener instrucciones sobre la instalación de estos paquetes de cumplimiento, consulte Cómo instalar un banco de pruebas normativo.