Los bancos de pruebas de conformidad muestran las tarjetas de puntuación que le ayudan a detectar problemas de conformidad de forma proactiva en vRealize Operations Manager. Los bancos de pruebas de conformidad se miden según un conjunto de reglas estándar, prácticas recomendadas en cuanto a normativas o definiciones de alertas personalizadas.

Cómo funcionan los bancos de pruebas de conformidad

Todos los criterios de cumplimiento de vRealize Operations Manager incluidos los criterios definidos por el usuario, se basan en definiciones de alertas. Solo se cuentan las definiciones de alertas del subtipo Conformidad. Las tarjetas de puntuación personalizadas pueden supervisar las alertas definidas por el usuario.

En versiones anteriores de vRealize Operations Manager era necesario modificar la política predeterminada actual para supervisar la conformidad según un conjunto de reglas estándar, prácticas recomendadas en cuanto a normativas o definiciones de alertas personalizadas. En la versión actual, puede gestionar todas las tareas relacionadas con la conformidad en la página Inicio > Solución de problemas> Cumplimiento. Al configurar un banco de pruebas, seleccione una política aplicable. vRealize Operations Manager habilita las definiciones de alertas adecuadas en la política para medir la conformidad.

La evaluación de la conformidad se basa en el entorno en el que se implementan los objetos. Puede supervisar los objetos que se implementan en el entorno de VMware Self-Managed Cloud (SDDC), incluidos los entornos de DC y Edge, y el entorno de VMware Managed Cloud (SDDC de VMC). Los bancos de pruebas de conformidad en el SDDC de VMC solo se aplican en las máquinas virtuales clientes que ha implementado en el entorno de VMware Managed Cloud.

Tipos de bancos de pruebas de conformidad de vRealize Operations Manager

Bancos de pruebas de SDDC de VMware
Muestra las tarjetas de puntuación en función de las alertas, que se miden según las guías de protección más recientes:
  • Guía de configuración de seguridad de vSphere
  • Guía de configuración de seguridad de vSAN
  • Guía de configuración de seguridad de NSX
Muestra los bancos de pruebas para y en las pestañas SDDC y SDDC de VMC.
Nota: La guía de configuración de seguridad de vSphere 6.7, actualización 1, ya no contiene perfiles de riesgo. Para obtener más información, consulte blogs.vmware.com.
Bancos de pruebas personalizados
Muestra los bancos de pruebas que se definen. Utilice alertas de conformidad de los paquetes de gestión normativa y vSphere, o bien defina sus propias alertas para supervisar. Puede definir hasta cinco tarjetas de puntuación personalizadas. Puede importar tarjetas de puntuación personalizadas desde otras instancias de vRealize Operations Manager.
Bancos de pruebas normativos
Muestra los bancos de pruebas para los requisitos de conformidad normativa estándar del sector. Puede instalar paquetes de cumplimiento para los siguientes criterios normativos:
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Criterios de cumplimiento Payment Card Industry Data Security Standard (PCI DSS)
  • Criterios de seguridad de CIS
  • Criterios de seguridad Defense Information Systems Agency (DISA)
  • Criterios de seguridad Federal Information Security Management Act (FISMA)
  • Criterios de seguridad de la Organización Internacional de Normalización (ISO)
Para obtener instrucciones sobre la instalación de estos paquetes de cumplimiento, consulte Cómo instalar un banco de pruebas normativo.