Las alertas de la Guía de fortalecimiento de VMware vSphere le avisan cuando la configuración o las propiedades de sus instancias de vCenter Server, hosts, máquinas virtuales, grupos de puertos y conmutadores distribuidos no están configuradas de acuerdo con la guía. Para que vRealize Operations Manager tenga acceso a sus objetos con las alertas de cumplimiento, deberá sobrescribir el estado de la política de tal forma que el ajuste Local esté habilitado para cada una de las alertas.

Por qué y cuándo se efectúa esta tarea

El cumplimiento basado en alertas estará disponible tras habilitar las alertas de la Guía de fortalecimiento de VMware vSphere. La Guía de fortalecimiento de VMware vSphere analiza los datos recopilados para determinar si los ajustes están configurados correctamente y garantizar que los objetos funcionan de forma segura.

Requisitos

Compruebe que su instancia de vRealize Operations Manager incluye la política predeterminada y una o varias políticas más. Consulte Política predeterminada en vRealize Operations Manager.

Procedimiento

  1. En el menú, haga clic en Administración.
  2. Haga clic en Políticas y en la pestaña Biblioteca de políticas.
  3. Amplíe la sección Configuración básica, seleccione la política para personalizarla y, a continuación, pulse el icono con forma de lápiz para editarla.
  4. En el área de trabajo Editar política de supervisión, haga clic en Definiciones de alertas/síntomas.
  5. Seleccione el panel Definiciones de alerta, examine las alertas de cumplimiento e introduzca fortalecimiento en el cuadro de texto.
    Tabla 1. Alertas de cumplimiento

    Alertas de cumplimiento

    Versión compatible para la Guía de fortalecimiento de vSphere

    El host ESXi está incumpliendo la Guía de fortalecimiento de vSphere

    5.5 y 6.0

    vCenter Server está incumpliendo la Guía de vde vSphere

    6.0

    La máquina virtual está incumpliendo el perfil de riesgo 1 de la Guía de fortalecimiento de vSphere

    5.5 y 6.0

    La máquina virtual está incumpliendo el perfil de riesgo 2 de la Guía de fortalecimiento de vSphere

    5.5 y 6.0

    La máquina virtual está incumpliendo el perfil de riesgo 3 de la Guía de fortalecimiento de vSphere

    5.5 y 6.0

    El grupo de puertos distribuidos de vSphere está incumpliendo la Guía de fortalecimiento de vSphere

    6.0

    El conmutador virtual distribuido de vSphere está incumpliendo la Guía de fortalecimiento de vSphere

    6.0

  6. En cada alerta de cumplimiento, haga clic en el menú desplegable Estado y, a continuación, pulse Local.
  7. Para guardar las actualizaciones de la política, haga clic en Guardar.

Resultados

Ha habilitado las alertas y las definiciones de los síntomas asociados. Al aplicar la política configurada a los objetos, esta se activa. Cuando las definiciones del síntoma configurado se cumplen para sus instancias de vCenter Server, hosts, máquinas virtuales, grupos de puertos y conmutadores distribuidos, vRealize Operations Manager genera las alertas de la Guía de fortalecimiento de VMware vSphere.

Qué hacer a continuación

Consulte la pestaña Cumplimiento para determinar si sus objetos cumplen las definiciones. Para ver un ejemplo, consulte Escenario del usuario: garantía de que los objetos del host cumplen las reglas de cumplimiento basadas en alertas.

Las guías de protección de vSphere se encuentran disponibles en http://www.vmware.com/security/hardening-guides.html.