Como administrador de la infraestructura virtual de su empresa, debe asegurarse de que los objetos de vSphere 6.0 cumplen con las reglas de cumplimiento especificadas en la Guía de protección de vSphere. Utilice las alertas de cumplimiento en vRealize Operations Manager para supervisar los objetos por si se produjeran infracciones en los criterios de cumplimiento. Cuando se active una alerta de cumplimiento en la instancia de vCenter Server, los hosts, las máquinas virtuales, grupos de puertos o conmutadores distribuidos, le recomendamos que investigue la infracción. Deberá solucionarla para que el objeto con dicha infracción continúe cumpliendo con los criterios de seguridad del sector.

Antes de empezar

Compruebe que tiene instalada la versión actual de vRealize Operations Manager y que esta funciona correctamente.

Por qué y cuándo se efectúa esta tarea

Usted es el encargado de gestionar y supervisar la seguridad de sus entornos de producción, prueba y desarrollo. Sus objetos cuentan con varias instancias de vCenter Server, hosts, máquinas virtuales, grupos de puertos y conmutadores distribuidos en cada instancia.

Su CIO necesita que ejecute SSH en todas las instancias de vCenter Server y máquinas host en sus entornos de producción y prueba. Usted es el encargado de supervisar todos los hosts para garantizar que cumplen con los requisitos de SSH. Elabora un informe de cumplimiento cada semana para mostrarle al administrador y equipo de cumplimento que los objetos cumplen con los criterios de seguridad implementados.

Para poder ejecutar e informar sobre el cumplimiento de los objetos de vSphere 6.0, es necesario que habilite las reglas de cumplimiento de la Guía de protección de vSphere. A continuación, deberá activar las alertas correspondientes y aplicar un perfil de riesgo a cada una de las máquinas virtuales. Después de que vRealize Operations Manager recopile los datos de cumplimiento de los objetos, solucione las infracciones de reglas que se hayan producido y elabore un informe con los resultados para que los puedan consultar su administrador y el equipo de cumplimiento.

Las definiciones de alerta proporcionadas con vRealize Operations Manager se basan en los tipos de objetos en lugar de en determinadas versiones de las guías de protección. Para utilizar estas alertas, ya no es necesario que cree un grupo personalizado y le aplique la política.

Algunas definiciones de alerta son las mismas para los objetos de vSphere 6.0 y vSphere 5.5. vRealize Operations Manager compara los síntomas de vSphere 6.0 con los objetos de 6.0, los síntomas de 5.5 con los objetos de 5.5, y los síntomas de 6.0 y 5.5 con los objetos de ambas versiones.

Procedimiento

  1. Habilite las reglas de cumplimiento en vRealize Operations Manager.
    1. Haga clic en Administración y, a continuación, en Soluciones.
    2. Seleccione la solución VMware vSphere y haga clic en Configurar.
    3. En el cuadro de diálogo Gestionar solución, haga clic en Definir objetivos de supervisión.
    4. En Habilitar alertas de la guía de protección de vSphere, haga clic en y, a continuación, en Guardar.
    5. Cuando vRealize Operations Manager le informe de que la política predeterminada está configurada para recopilar los datos de cumplimiento de sus objetos, haga clic en Aceptar y en Cerrar.
  2. Habilite las definiciones de alertas de cumplimiento en la política predeterminada.
    1. Haga clic en Políticas > Biblioteca de políticas.
    2. Haga clic en Política predeterminada y, a continuación, en Editar política seleccionada.
    3. En el área de trabajo Editar política de supervisión que aparece a la izquierda, haga clic en Definiciones de alertas/síntomas.
    4. En el cuadro de texto de filtro del panel Definiciones de alertas, introduzca protección.

      Aparecerán varias definiciones de alerta que puede utilizar para garantizar el cumplimiento de sus objetos. Cada alerta muestra el número de síntomas y el tipo de objetos a los que se aplica la alerta. Asimismo puede consultar las definiciones de alerta para los perfiles de riesgo 1, 2 y 3, que se utilizan para garantizar una seguridad de alto, medio o bajo nivel en las máquinas virtuales.

    5. Haga clic en la alerta vCenter infringe la guía de protección de vSphere.
    6. En la columna Estado, pulse la flecha hacia abajo y seleccione Local.
    7. Para activar las alertas de cumplimiento en las máquinas virtuales, los grupos de puertos y conmutadores distribuidos, habilite el resto de definiciones de alerta y, a continuación, haga clic en Guardar.
  3. Consulte el conjunto de síntomas en la definición de alerta para el host ESXi.
    1. Haga clic en Contenido > Definiciones de alerta.
    2. En el cuadro de texto de filtro, introduzca protección.
    3. Haga clic en la alerta vCenter infringe la guía de protección de vSphere.
    4. En el panel inferior, busque el impacto de la alerta, la gravedad y el conjunto de síntomas.
    5. Desplácese por el conjunto de síntomas y analice los que pueden activar una alerta en el host.
    6. En la parte inferior del conjunto de síntomas, consulte la recomendación que le indican para solucionar el problema si se activa esta alerta en su host.
    7. Haga clic en el vínculo para acceder a la Guía de protección de VMware vSphere.

      La página web mostrará una lista de Guías de protección de seguridad de VMware vSphere en http://www.vmware.com/security/hardening-guides.html.

  4. Céntrese en las alertas del host en su instancia de producción de vCenter Server.
    1. En el panel de navegación, haga clic en Página de inicio y, a continuación, vaya a la pestaña Recomendaciones.

      Infracciones de cumplimiento

    2. En el panel Principales alertas de riesgo para los descendientes, verá activadas las siguientes alertas.

      Alerta de cumplimiento activada

      Cómo resolver la alerta

      La máquina virtual está infringiendo el perfil de riesgo 1 de la guía de protección de vSphere

      Para resolver la alerta en 12 de las máquinas virtuales, haga clic en el vínculo a la Guía de protección de vSphere.

      El host ESXi infringe la Guía de protección de vSphere

      Para resolver la alerta en 6 de los hosts, haga clic en el vínculo a la Guía de protección de vSphere.

    3. Haga clic en el vínculo de la alerta de cumplimiento El host ESXi infringe la Guía de protección de vSphere.
    4. Examine el cuadro de diálogo Riesgos, que muestra los hosts que han infringido las reglas especificadas en la Guía de protección de vSphere.

      Detalles de los riesgos de las alertas de cumplimiento

    5. En el primer host de la lista, haga clic en Ver detalles y analice las infracciones en la pestaña Resumen.
    6. Examine las diferentes infracciones de cumplimiento en el host, incluidas las de SSH. Al consultar la descripción de las infracciones de la regla de SSH, verá que la regla se aplica tanto a los objetos de vSphere 6.0 como a los de 5.5.

      Resumen de los detalles de la alerta de cumplimiento

  5. Para determinar cuándo activa el síntoma para los servicios SSH la alerta de cumplimiento, haga clic en la flecha hacia abajo que aparece junto al síntoma infringido. A continuación, utilice la Guía de protección de vSphere para resolver la alerta.
  6. Elabore un informe para el equipo de cumplimiento.
    1. En el panel de navegación de la izquierda, seleccione el objeto del host.
    2. Haga clic en la pestaña Informes.
    3. En el cuadro de texto de filtro, introduzca protección.

      Aparecerá un informe denominado Guía de protección de VMware vSphere: informe de no cumplimiento.

    4. En la pestaña Plantillas de informe, pulse Ejecutar plantilla y espere a que vRealize Operations Manager genere el informe.
    5. Haga clic en Informes generados.

      A continuación, aparecerá el informe en formato PDF y CSV para que pueda descargarlo.

    6. En la columna Descargas, haga clic en el icono PDF y eche un vistazo al contenido del informe.

      Aparecerá el informe de no cumplimiento del host con la fecha y hora a la que generó el informe. Asimismo, le identificará como el usuario que ha ejecutado el informe. El informe muestra las reglas de no cumplimiento que se han infringido en el objeto y sus descendientes. En el informe podrá consultar la gravedad y el estado de la alerta, el nombre del objeto y el tipo de objeto que ha activado dicha alerta.

    7. En la columna Descargas, pulse el icono CSV y eche un vistazo al contenido de la hoja de cálculo.

      La hoja de cálculo permite consultar fácilmente un resumen de los resultados e importar los datos a otras aplicaciones.

Resultados

Ha garantizado que las reglas de cumplimiento se ejecutan en los objetos de las instancias de vCenter Server, según la Guía de protección de VMware vSphere.

Qué hacer a continuación

Para consultar las definiciones de alertas de cumplimiento para el resto de objetos, haga clic en Contenido > Definiciones de alerta.