Para garantizar el cumplimiento de sus objetos de vSphere, vRealize Operations Manager incluye alertas de cumplimiento para las versiones de la Guía de configuración de seguridad de VMware vSphere. Estas alertas de la guía de configuración de seguridad ahora se basan en el tipo de objeto. Para cumplir con los requisitos normativos estándar del sector, también puede instalar paquetes de gestión.

Al personalizar una política para activar las alertas de la Guía de configuración de seguridad de vSphere, puede activar alertas de vSphere para los siguientes tipos de objetos y versiones:

  • El host ESXi está infringiendo la Guía de configuración de seguridad de vSphere
  • vCenter Server está infringiendo la Guía de configuración de seguridad de vSphere
  • La máquina virtual está infringiendo el perfil de riesgo 1 de la Guía de configuración de seguridad de vSphere
  • La máquina virtual está infringiendo el perfil de riesgo 2 de la Guía de configuración de seguridad de vSphere
  • La máquina virtual está infringiendo el perfil de riesgo 3 de la Guía de configuración de seguridad de vSphere
  • El grupo de puertos distribuidos de vSphere está infringiendo la Guía de configuración de seguridad devSphere
  • El conmutador virtual distribuido de vSphere está infringiendo la Guía de configuración de seguridad de vSphere

De forma predeterminada, la alerta con el nombre La máquina virtual está incumpliendo el perfil de riesgo 1 es la única alerta activa entre los perfiles de riesgo. Puede configurar este perfil más adelante y elegir uno de los otros perfiles de riesgo.

Las guías de protección de vSphere se encuentran disponibles en http://www.vmware.com/security/hardening-guides.html.

Para determinar si se activará una alerta según la Guía de configuración de seguridad de vSphere 6.5, 6.0 o 5.5, debe examinar los síntomas subyacentes. Por ejemplo, para la alerta con el nombre El host ESXi está infringiendo la Guía de configuración de seguridad de vSphere, los síntomas subyacentes para la alerta incluyen:

  • ESXi.set-account-lockout: se ha superado el máximo de intentos de inicio de sesión fallidos antes de que la cuenta quede bloqueada (Guía de configuración de seguridad de vSphere)
  • Servicio DCUI en ejecución (Guía de configuración de seguridad de vSphere)

Al personalizar una política para activar las alertas de la Guía de protección de HIPAA, puede activar alertas de vSphere para los siguientes tipos de objetos:

  • El host ESXi está infringiendo la Guía de protección de HIPAA para vSphere
  • vCenter está infringiendo la Guía de protección de HIPAA para vSphere
  • La máquina virtual está infringiendo la Guía de protección de HIPAA para vSphere
  • El grupo de puertos distribuidos de vSphere está infringiendo la Guía de protección de HIPAA para vSphere
  • El conmutador virtual distribuido de vSphere está infringiendo la Guía de protección de HIPAA para vSphere

Al personalizar una política para activar las alertas de la Guía de protección de PCI DSS, puede activar alertas de vSphere para los siguientes tipos de objetos:

  • El host ESXi está infringiendo la Guía de protección de PCI DSS 3.2 para vSphere
  • vCenter está infringiendo la Guía de protección de PCI DSS 3.2 para vSphere
  • La máquina virtual está infringiendo la Guía de protección de PCI DSS 3.2 para vSphere
  • El grupo de puertos distribuidos de vSphere está infringiendo la Guía de protección de PCI DSS 3.2 para vSphere
  • El conmutador virtual distribuido de vSphere está infringiendo la Guía de protección de PCI DSS 3.2 para vSphere
Al personalizar una política para activar las alertas de la Guía de protección de DISA para vSphere, puede activar alertas de vSphere para los siguientes tipos de objetos:
  • vCenter está incumpliendo la guía de protección de DISA para vSphere

  • El grupo de puertos distribuidos de vSphere está incumpliendo la guía de protección de DISA para vSphere

  • El conmutador virtual distribuido de vSphere está incumpliendo la guía de protección de DISA para vSphere
  • El host ESXi está incumpliendo la guía de protección de DISA para vSphere

  • La máquina virtual está incumpliendo la guía de protección de DISA para vSphere

Al personalizar una directiva para activar las alertas de la Guía de protección de CIS para vSphere, puede activar alertas de vSphere para los siguientes tipos de objetos:
  • La máquina virtual está incumpliendo la guía de protección de CIS para vSphere

  • El host ESXi está incumpliendo la guía de protección de CIS para vSphere
Al personalizar una directiva para activar las alertas de la Guía de protección de FISMA para vSphere, puede activar alertas de vSphere para los siguientes tipos de objetos:
  • El conmutador virtual distribuido de vSphere está incumpliendo la guía de protección de FISMA para vSphere
  • La máquina virtual está incumpliendo la guía de protección de FISMA para vSphere

  • El grupo de puertos distribuidos de vSphere está incumpliendo la guía de protección de FISMA para vSphere

  • El host ESXi está incumpliendo la guía de protección de FISMA para vSphere

  • vCenter está incumpliendo la guía de protección de FISMA para vSphere

Al personalizar una política para activar las alertas de la Guía de protección de ISO para vSphere, puede activar alertas de vSphere para los siguientes tipos de objetos:

  • vCenter está incumpliendo la guía de protección de ISO para vSphere
  • La máquina virtual está incumpliendo la guía de protección de ISO para vSphere
  • El host ESXi está incumpliendo la guía de protección de ISO para vSphere
  • El grupo de puertos distribuidos de vSphere está incumpliendo la guía de protección de ISO para vSphere
  • El conmutador virtual distribuido de vSphere está incumpliendo la guía de protección de ISO para vSphere

Restablecer contenido predeterminado para garantizar el cumplimiento actual de los criterios para los objetos de vSphere

Las definiciones de alertas y las definiciones de síntomas ahora incluyen los criterios de cumplimiento para vSphere. Al actualizar la versión actual de vRealize Operations Manager, debe seleccionar la opción para sobrescribir las definiciones de alertas y las definiciones de síntomas.

Al aplicar la política configurada a los objetos, esta se activa. Cuando las definiciones del síntoma configurado se cumplen para sus instancias de vCenter Server, hosts, máquinas virtuales, grupos de puertos y conmutadores distribuidos, vRealize Operations Manager genera alertas de cumplimiento relacionadas. vRealize Operations Manager incluye las tarjetas de puntuación en la página Cumplimiento de vSphere y la pestaña Cumplimiento de la página de objeto.

Si no las sobrescribe con el nuevo contenido de esta versión, algunas de las reglas de cumplimiento incluirán nuevas definiciones de alertas y síntomas, mientras que otras continuarán utilizando las definiciones anteriores.