La conformidad se usa para supervisar las instancias de vCenter Server, los hosts, las máquinas virtuales, los grupos de puertos distribuidos y los conmutadores distribuidos de su entorno para garantizar que se cumplen los criterios definidos en sus objetos. Los bancos de pruebas de conformidad muestran las tarjetas de puntuación que le ayudan a detectar problemas de conformidad de forma proactiva en . Los bancos de pruebas de conformidad se miden según un conjunto de reglas estándar, prácticas recomendadas en cuanto a normativas o definiciones de alertas personalizadas.

Cómo funcionan los bancos de pruebas de conformidad

Todos los criterios de cumplimiento de VMware Aria Operations incluidos los criterios definidos por el usuario, se basan en definiciones de alertas. Solo se cuentan las definiciones de alertas del subtipo Conformidad. Las tarjetas de puntuación personalizadas pueden supervisar las alertas definidas por el usuario. Las alertas y las definiciones de síntomas se basan en las propiedades y las métricas del objeto subyacente.

Puede administrar todas las tareas relacionadas con la conformidad en la página Optimizar > Conformidad. Cuando configure un banco de pruebas personalizado, seleccione una directiva aplicable. VMware Aria Operations entonces activa las definiciones de alertas adecuadas en la política para medir la conformidad.

La evaluación de la conformidad se basa en el entorno en el que se implementan los objetos. Puede supervisar los objetos que se implementan en las siguientes ubicaciones:
  • entorno de nube autoadministrada (SDDC) de VMware, incluidos los entornos de DC y Edge
  • Entorno de nube administrada (SDDC de VMC) de VMware
  • Dominios de VMware Cloud Foundation
  • SDDC de VMware Cloud on Dell EMC
  • SDDC de Oracle Cloud VMware Solution
  • Azure VMware Solution
  • Google Cloud VMware Engine
  • Nube privada

Los bancos de pruebas de conformidad sobre VMware Cloud on AWS, VMware Cloud Foundation, VMware Cloud on Dell EMC, Oracle Cloud VMware Solution, Azure VMware Solution y Google Cloud VMware Engine solo se aplican a las máquinas virtuales de cliente que haya implementado en los centros de datos respectivos.

Puede automatizar la corrección de algunas de las alertas mediante la instalación de Management Pack for VMware Aria Automation Orchestrator. Consulte la documentación del paquete de administración en la Documentación del producto de VMware Aria Operations for Integrations para obtener más información.

Tipos de bancos de pruebas de conformidad de

VMware SDDC y bancos de pruebas
Muestra las tarjetas de puntuación en función de las alertas, que se miden según las guías de protección más recientes:
  • Guía de configuración de seguridad de vSphere
  • Guía de configuración de seguridad de vSAN
  • Guía de configuración de seguridad de NSX

Para obtener más información, consulte Detalles de banco de pruebas de VMware SDDC.

Bancos de pruebas personalizados
Muestra los bancos de pruebas que se definen. Utilice alertas de conformidad de los paquetes de gestión normativa y vSphere, o bien defina sus propias alertas para supervisar. Puede definir hasta cinco tarjetas de puntuación personalizadas. Puede importar bancos de pruebas personalizados desde otras instancias de VMware Aria Operations.
Bancos de pruebas normativos
Muestra los bancos de pruebas para los requisitos de conformidad normativa estándar del sector. Puede instalar paquetes de cumplimiento para los siguientes criterios normativos:
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Estándares de conformidad Payment Card Industry Data Security Standard (PCI DSS)
  • Criterios de seguridad de CIS
  • Criterios de seguridad Defense Information Systems Agency (DISA)
  • Criterios de seguridad Federal Information Security Management Act (FISMA)
  • Criterios de seguridad de la Organización Internacional de Normalización (ISO)

Para obtener más información, consulte Detalles del banco de pruebas normativos.

Para obtener instrucciones sobre la instalación de estos paquetes de cumplimiento, consulte Cómo instalar un banco de pruebas normativo.