Los bancos de pruebas de conformidad muestran las tarjetas de puntuación que le ayudan a detectar problemas de conformidad de forma proactiva en vRealize Operations. Los bancos de pruebas de conformidad se miden según un conjunto de reglas estándar, prácticas recomendadas en cuanto a normativas o definiciones de alertas personalizadas.
Cómo funcionan los bancos de pruebas de conformidad
Todos los criterios de cumplimiento de vRealize Operations incluidos los criterios definidos por el usuario, se basan en definiciones de alertas. Solo se cuentan las definiciones de alertas del subtipo Conformidad. Las tarjetas de puntuación personalizadas pueden supervisar las alertas definidas por el usuario.
En versiones anteriores de vRealize Operations era necesario modificar la política predeterminada actual para supervisar la conformidad según un conjunto de reglas estándar, prácticas recomendadas en cuanto a normativas o definiciones de alertas personalizadas. En la versión actual, puede gestionar todas las tareas relacionadas con la conformidad en la página . Al configurar un banco de pruebas, seleccione una política aplicable. vRealize Operations habilita las definiciones de alertas adecuadas en la política para medir la conformidad.
La evaluación de la conformidad se basa en el entorno en el que se implementan los objetos. Puede supervisar los objetos que se implementan en el entorno de nube autoadministrada de VMware (SDDC), incluidos los entornos de DC y Edge, y el entorno de nube administrada de VMware (SDDC de VMC), SDDC de VMware Cloud on Dell EMC y sus entornos de nube privada de Azure VMware Solution y Google Cloud VMware Engine.
Los bancos de pruebas de conformidad en VMware Cloud on AWS, VMware Cloud on Dell EMC, Azure VMware Solution y Google Cloud VMware Engine solo se aplican a las máquinas virtuales de cliente que haya implementado en los centros de datos respectivos.
Tipos de bancos de pruebas de conformidad de vRealize Operations
- VMware SDDC y los bancos de pruebas de nube privada
-
Muestra las tarjetas de puntuación en función de las alertas, que se miden según las guías de protección más recientes:
- Guía de configuración de seguridad de vSphere
- Guía de configuración de seguridad de vSAN
- Guía de configuración de seguridad de NSX
Nota: La guía de configuración de seguridad de vSphere 6.7, actualización 1, ya no contiene perfiles de riesgo. Para obtener más información, consulte blogs.vmware.com.Nota: El pack de conformidad de vSphere de vRealize Operationsse actualizó para admitir la última guía de configuración de seguridad de vSphere. Para obtener más información sobre las condiciones que permiten la evaluación de conformidad automatizada y la lista de controles que se pueden utilizar para realizar comprobaciones manuales basadas en la guía de configuración de seguridad de VMware vSphere 7, consulte KB 88721. - Bancos de pruebas personalizados
- Muestra los bancos de pruebas que se definen. Utilice alertas de conformidad de los paquetes de gestión normativa y vSphere, o bien defina sus propias alertas para supervisar. Puede definir hasta cinco tarjetas de puntuación personalizadas. Puede importar tarjetas de puntuación personalizadas desde otras instancias de vRealize Operations.
- Bancos de pruebas normativos
-
Muestra los bancos de pruebas para los requisitos de conformidad normativa estándar del sector. Puede instalar paquetes de cumplimiento para los siguientes criterios normativos:
- Health Insurance Portability and Accountability Act (HIPAA)
- Criterios de cumplimiento Payment Card Industry Data Security Standard (PCI DSS)
- Criterios de seguridad de CIS
- Criterios de seguridad Defense Information Systems Agency (DISA)
- Criterios de seguridad Federal Information Security Management Act (FISMA)
- Criterios de seguridad de la Organización Internacional de Normalización (ISO)