VMware Aria Operations surveille en permanence votre infrastructure pour s'assurer qu'elle reste conforme. La conformité est un processus continu. VMware Aria Operations évalue les données collectées par rapport aux stratégies définies. Il attribue un score de conformité à chaque objet ou groupe en fonction de sa conformité aux stratégies. Le score de conformité est généralement représenté sous forme de pourcentage.

Fonctionnement des évaluations de conformité

La conformité est utilisée pour surveiller les instances de vCenter Server, les environnements NSX, vSAN et cloud. Les objets pouvant être surveillés incluent les hôtes, les machines virtuelles, les groupes de ports distribués et les Distributed Switches de votre environnement. Les évaluations de conformité permettent de s'assurer que les paramètres de vos objets répondent aux normes définies. Les cartes de score vous aident à détecter de manière proactive les problèmes de conformité dans les objets gérés par VMware Aria Operations. Les évaluations de conformité sont mesurées par rapport à un ensemble de règles standard, de meilleures pratiques réglementaires ou de définitions d'alertes personnalisées.

Toutes les normes de conformité incluses dans VMware Aria Operations, notamment celles que vous définissez vous-même, reposent sur des définitions d'alertes. Seules les définitions d'alertes du sous-type Conformité sont comptées. Les cartes de score personnalisées peuvent surveiller les alertes définies par l'utilisateur. Les définitions d'alertes et de symptômes sont basées sur les propriétés et les mesures de l'objet sous-jacent.

Lorsque VMware Aria Operations détecte une non-conformité avec une stratégie, il peut générer des alertes ou des notifications. En fonction de la gravité de la non-conformité, vous pouvez configurer des actions de correction automatisées pour rétablir la conformité de l'objet.

Vous pouvez gérer toutes les tâches liées à la conformité depuis la page Opérations > Conformité. Les sources de données sont affichées dans un carrousel en haut de la page. Pour afficher une carte de score de conformité, vous devez d'abord configurer la source de données que VMware Aria Operations peut surveiller, puis activer les évaluations pour ces types de sources de données. Lorsque vous activez une évaluation pour une source de données, vous sélectionnez une stratégie applicable. VMware Aria Operations active ensuite les définitions d'alertes appropriées dans la stratégie pour mesurer la conformité.

Sources de données pour le calcul de la conformité

VMware Aria Operations peut mesurer la conformité à partir de différentes sources de données pour vous assurer que votre environnement virtualisé respecte les stratégies et les normes prédéfinies. Ces sources de données fournissent les informations nécessaires pour évaluer la conformité de votre infrastructure. Les sources de données que VMware Aria Operations peut utiliser pour la mesure de conformité sont les suivantes :
  • Systèmes vCenter
  • VMware Cloud Foundation
  • Google Cloud VMware Engine
Note : Pour que VMware Aria Operations mesure la conformité par rapport à ces sources de données, vous devez d'abord les configurer. Reportez-vous à la rubrique appropriée dans le chapitre Intégration de sources de données à VMware Aria Operations du guide Configuration de VMware Aria Operations.
Note : Dans la version 8.16, l'ensemble de symptômes pour les normes de sécurité FISMA, les normes de sécurité DISA et le pack de conformité vSphere ont été mis à jour pour générer une alerte lorsque les conditions suivantes sont fausses :
  • Remplacement de bloc autorisé doit être vrai
  • Réinitialisation de la configuration de port à la déconnexion doit être vrai
Note : Dans la version 8.16, un bogue impliquant des symptômes DVPG sur le mode Promiscuité, des modifications d'adresse MAC, des fausses transmissions sans tenir compte de l'état de liaison montante/non montante a été corrigé.
Les symptômes sur les propriétés DVPG allow_promiscuous, forged_transmits et mac_changes sont définis dans les packs de conformité suivants :
  • Normes de sécurité CIS
  • Normes de sécurité DISA
  • Normes de sécurité FISMA
  • HIPAA
  • Normes de sécurité ISO
  • Normes de conformité PCI DSS
  • Guide de configuration de la sécurité de vSphere

Les évaluations de conformité sur VMware Cloud on AWS, VMware Cloud Foundation, Oracle Cloud VMware Solution, Azure VMware Solution et Google Cloud VMware Engine s'appliquent uniquement aux machines virtuelles de client que vous avez déployées dans les centres de données respectifs. Pour plus d'informations sur ces intégrations, reportez-vous à la Documentation du produit VMware Aria Operations for Integrations ou Intégration de sources de données à VMware Aria Operations.

Vous pouvez automatiser la correction de certaines alertes en installant Management Pack for VMware Aria Automation Orchestrator. Pour plus d'informations, reportez-vous à la documentation du module de gestion dans la documentation produit de VMware Aria Operations for Integrations.

Évaluations de conformité

VMware SDDC et évaluations
Affiche les cartes de score basées sur les alertes qui sont mesurées par rapport aux derniers guides de sécurisation renforcée :
  • Guide de configuration de la sécurité de vSphere
  • Guide de configuration de la sécurité de vSAN
  • Guide de configuration de la sécurité de NSX

Pour plus de détails, reportez-vous à la section Détails de l'évaluation de VMware SDDC.

Évaluations de VMware Cloud Foundation
Affiche les cartes de score basées sur les alertes mesurées dans les domaines VMware Cloud Foundation en fonction des éléments suivants :
  • Guide d'audit de VCF 4.2
  • Guide d'audit de VCF 4.3
  • Guide d'audit de VCF 4.4
  • Guide d'audit de VCF 4.5
  • VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation. Pour plus d'informations sur les conditions implémentées dans VMware Aria Operations, reportez-vous à l'article 371288 de la base de connaissances.
    Note : Vous devez installer et activer VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation après avoir téléchargé le fichier .PAK depuis le Marketplace
Les alertes sont basées sur des objets de votre environnement VMware Cloud Foundation.

Pour plus d'informations, reportez-vous à la rubrique Les évaluations de VMware Cloud Foundation sont basées sur des kits de conformité de VMware Cloud Foundation.

Évaluations personnalisées
Affiche les évaluations que vous définissez. Utilisez les alertes de conformité des intégrations et des modules de gestion réglementaire, ou définissez vos propres alertes à surveiller. Vous pouvez définir jusqu'à cinq cartes de score personnalisées. Vous pouvez importer des évaluations personnalisées à partir d'autres instances de VMware Aria Operations.
Évaluations réglementaires
Affiche les évaluations pour les exigences de conformité aux normes de l'industrie. Vous pouvez installer des modules de conformité pour les normes réglementaires suivantes :
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Normes de conformité PCI DSS (Payment Card Industry Data Security Standard)
  • Normes de sécurité CIS
  • Normes de sécurité DISA (Defense Information Systems agence)
  • Normes de sécurité FISMA (Federal Information Security Management Act)
  • Normes de sécurité de l'Organisation internationale de normalisation (ISO)

Pour plus de détails, reportez-vous à la section Détails de l'évaluation réglementaire.

Pour savoir comment installer ces packs de conformité, consultez Activer une évaluation réglementaire.