Las alertas de la Guía de protección de VMware vSphere le avisan cuando la configuración o las propiedades de sus instancias de vCenter Server, hosts, máquinas virtuales, grupos de puertos y conmutadores distribuidos no están configuradas de acuerdo con la guía. Para que vRealize Operations Manager tenga acceso a sus objetos con las alertas de cumplimiento, deberá sobrescribir el estado de la política de tal forma que el ajuste Local esté habilitado para cada una de las alertas.

Por qué y cuándo se efectúa esta tarea

El cumplimiento basado en alertas estará disponible tras habilitar las alertas de la Guía de protección de VMware vSphere. La Guía de protección de VMware vSphere analiza los datos recopilados para determinar si los ajustes están configurados correctamente y garantizar que los objetos funcionan de forma segura.

Requisitos

Compruebe que su instancia de vRealize Operations Manager incluye la política predeterminada y una o varias políticas más. Consulte Política predeterminada en vRealize Operations Manager.

Procedimiento

  1. En el panel izquierdo de vRealize Operations Manager, haga clic en el icono Administración.
  2. Haga clic en Políticas y en la pestaña Biblioteca de políticas.
  3. Amplíe la sección Configuración básica, seleccione la política para personalizarla y, a continuación, pulse el icono con forma de lápiz para editarla.
  4. En el área de trabajo Editar política de supervisión, haga clic en Definiciones de alertas/síntomas.
  5. Para mostrar y analizar las alertas de cumplimiento, en el cuadro de texto de filtro del panel Definiciones de alertas, introduzca protección.
    Tabla 1. Alertas de cumplimiento

    Alertas de cumplimiento

    Versión compatible para la Guía de protección de vSphere

    El host ESXi está incumpliendo la Guía de protección de vSphere

    5.5 y 6.0

    vCenter Server está incumpliendo la Guía de protección de vSphere

    6.0

    La máquina virtual está incumpliendo el perfil de riesgo 1 de la Guía de protección de vSphere

    5.5 y 6.0

    La máquina virtual está incumpliendo el perfil de riesgo 2 de la Guía de protección de vSphere

    5.5 y 6.0

    La máquina virtual está incumpliendo el perfil de riesgo 3 de la Guía de protección de vSphere

    5.5 y 6.0

    El grupo de puertos distribuidos de vSphere está incumpliendo la Guía de protección de vSphere

    6.0

    El conmutador virtual distribuido de vSphere está incumpliendo la Guía de protección de vSphere

    6.0

  6. En cada alerta de cumplimiento, haga clic en el menú desplegable Estado y, a continuación, pulse Local.
  7. Para guardar las actualizaciones de la política, haga clic en Guardar.

Resultados

Ha habilitado las alertas y las definiciones de los síntomas asociados. Al aplicar la política configurada a los objetos, esta se activa. Cuando las definiciones del síntoma configurado se cumplen para sus instancias de vCenter Server, hosts, máquinas virtuales, grupos de puertos y conmutadores distribuidos, vRealize Operations Manager genera las alertas de la Guía de protección de VMware vSphere.

Qué hacer a continuación

Consulte la pestaña Cumplimiento para determinar si sus objetos cumplen las definiciones. Para ver un ejemplo, consulte Escenario del usuario: garantía de que los objetos del host cumplen las reglas de cumplimiento basadas en alertas.

Las guías de protección de vSphere se encuentran disponibles en http://www.vmware.com/security/hardening-guides.html.