Para garantizar el cumplimiento de sus objetos de vSphere 6.0 y 5.5, vRealize Operations Manager incluye alertas de cumplimiento para las versiones 6.0 y 5.5 de la Guía de protección de VMware vSphere. Estas alertas se basan actualmente en tipos de objetos.

Al personalizar una política para activar las alertas de la Guía de protección de vSphere, puede activar las alertas de vSphere 6.0 y 5.5 para los siguientes tipos de objetos y versiones:

  • El host ESXi está incumpliendo la Guía de protección de vSphere (5.5 y 6.0)

  • vCenter Server está incumpliendo la Guía de protección de vSphere (6.0)

  • La máquina virtual está incumpliendo el perfil de riesgo 1 de la Guía de protección de vSphere (5.5 y 6.0)

  • La máquina virtual está incumpliendo el perfil de riesgo 2 de la Guía de protección de vSphere (5.5 y 6.0)

  • La máquina virtual está incumpliendo el perfil de riesgo 3 de la Guía de protección de vSphere (5.5 y 6.0)

  • El grupo de puertos distribuidos de vSphere está incumpliendo la Guía de protección de vSphere (6.0)

  • El conmutador virtual distribuido de vSphere está incumpliendo la Guía de protección de vSphere (6.0)

De forma predeterminada, la alerta con el nombre La máquina virtual está incumpliendo el perfil de riesgo 1 es la única alerta activa entre los perfiles de riesgo. Puede configurar este perfil más adelante y elegir uno de los otros perfiles de riesgo.

Para determinar si se activará una alerta contra la Guía de protección de vSphere 6.0 o 5.5, debe examinar los síntomas subyacentes. Por ejemplo, para la alerta con el nombre El host ESXi infringe la Guía de protección de vSphere, los síntomas subyacentes para la alerta incluyen:

  • ESXi.set-account-lockout: el recuento de intentos de inicio de sesión fallidos antes de que la cuenta quede bloqueada ha superado el máximo (Guía de protección de vSphere 6.0)

  • Servicio DCUI en ejecución (Guía de protección de vSphere 5.5)

Las guías de protección de vSphere se encuentran disponibles en http://www.vmware.com/security/hardening-guides.html.

Restablecer contenido predeterminado para garantizar el cumplimiento actual de los criterios para los objetos de vSphere 6.0 y 5.5

Las definiciones de alertas y las definiciones de síntomas ahora incluyen los criterios de cumplimiento para vSphere 6.0 y 5.5. Al actualizar la versión actual de vRealize Operations Manager, debe seleccionar la opción para sobrescribir las definiciones de alertas y las definiciones de síntomas.

Si no las sobrescribe con el nuevo contenido de esta versión, algunas de las reglas de cumplimiento incluirán nuevas definiciones de alertas y síntomas, mientras que otras continuarán utilizando las definiciones anteriores.