El cumplimiento se utiliza para supervisar las instancias de vCenter Server, los hosts, las máquinas virtuales, los grupos de puertos distribuidos y los conmutadores distribuidos de su entorno para garantizar que se cumplen los criterios definidos en sus objetos.

vRealize Operations Manager incluye alertas para las versiones 6.5, 6.0 y 5.5 de la Guía de protección de VMware vSphere. Las guías de protección de los criterios normativos se ofrecen como paquetes de gestión (archivos PAK) que puede cargar, para los que puede adquirir licencias e instalar.

Puede instalar paquetes de gestión para los siguientes criterios normativos:
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Criterios de cumplimiento Payment Card Industry Data Security Standard (PCI DSS)
  • Criterios de seguridad de CIS
  • Criterios de seguridad Defense Information Systems Agency (DISA)
  • Criterios de seguridad Federal Information Security Management Act (FISMA)
  • Organización internacional de criterios de seguridad de estandarización

También puede definir sus propias tarjetas de puntuación de conformidad. Utilice alertas de conformidad o defina sus propias alertas para supervisar. Puede definir hasta cinco tarjetas de puntuación.

vRealize Operations Manager genera alertas de cumplimiento cuando se activan síntomas en sus instancias de vCenter Server, hosts, máquinas virtuales, grupos de puertos distribuidos y conmutadores distribuidos. Después de que vRealize Operations Manager recopile los datos de cumplimiento de los objetos, solucione las infracciones de reglas que se hayan producido y elabore un informe con los resultados del cumplimiento.

Para garantizar el cumplimiento de lo estipulado en la Guía de configuración de seguridad de vSphere, vRealize Operations Manager incluye varios perfiles de riesgo de cumplimiento. Los perfiles de riesgo se aplican a los grupos de máquinas virtuales en función de si se debe garantizar un nivel alto, medio o bajo de seguridad en el entorno.

  • El perfil de riesgo 1 incluye todas las reglas de cumplimiento disponibles como síntomas, y garantiza el máximo nivel de seguridad para las máquinas virtuales. Este perfil se encuentra habilitado de forma predeterminada.
  • El perfil de riesgo 2 garantiza un nivel de seguridad medio para su entorno, e incluye menos síntomas que el perfil de riesgo 1. Este perfil se encuentra deshabilitado de forma predeterminada.
  • El perfil de riesgo 3 garantiza un nivel de seguridad bajo, e incluye menos síntomas que el perfil de riesgo 2. Este perfil se encuentra deshabilitado de forma predeterminada.

Todos los criterios de cumplimiento de vRealize Operations Manager, incluidos los criterios definidos por el usuario, se basan en definiciones de alertas. Se cuentan las definiciones de alerta de cualquier tipo, menos del subtipo Conformidad. Las tarjetas de puntuación personalizadas pueden supervisar las alertas definidas por el usuario. Puede ver las tarjetas de puntuación de cada guía de protección en la página Inicio > Solución de problemas > Cumplimiento de vSphere y en la pestaña Entorno > Objeto > Cumplimiento. Una tarjeta de puntuación es una condición para visualizar el cumplimiento.

En la página de resumen Inicio > Solución de problemas > Cumplimiento de vSphere, vRealize Operations Manager muestra tarjetas de puntuación para la Guía de configuración de seguridad de vSphere, la Guía de protección de HIPAA, la Guía de protección de PCI DSS, los Criterios de seguridad de CIS, los Criterios de seguridad de DISA, los Criterios de seguridad de FISMA y los Criterios de seguridad de ISO en función de los recursos. Las tarjetas de puntuación muestran el número de recursos conformes, el número de recursos no conformes y el número total de recursos afectados por cada guía de protección. Además, puede ver el desglose del número total de objetos conformes y no conformes.

En la pestaña Entorno > Objeto > Cumplimiento, vRealize Operations Manager muestra tarjetas de puntuación para la Guía de configuración de seguridad de vSphere, la Guía de protección de HIPAA, la Guía de protección de PCI DSS, los Criterios de seguridad de CIS, los Criterios de seguridad de DISA, los Criterios de seguridad de FISMA y los Criterios de seguridad de ISO en función del número de síntomas. Las tarjetas de puntuación muestran el número total de reglas y el número de reglas no conformes en función de los síntomas de cada guía de protección.

Las guías de protección de vSphere se encuentran disponibles en http://www.vmware.com/security/hardening-guides.html.