La conformité est utilisée pour surveiller les instances de vCenter Server, les hôtes, les machines virtuelles, les groupes de ports distribués et les Distributed Switches de votre environnement, afin de s'assurer que les paramètres de vos objets répondent aux normes définies. Les évaluations de conformité affichent des cartes de score qui vous aident à détecter de manière proactive les problèmes de conformité dans . Les évaluations de conformité sont mesurées par rapport à un ensemble de règles standard, de meilleures pratiques réglementaires ou de définitions d'alertes personnalisées.

Fonctionnement des évaluations de conformité

Toutes les normes de conformité incluses dans VMware Aria Operations, notamment celles que vous définissez vous-même, reposent sur des définitions d'alertes. Seules les définitions d'alertes du sous-type Conformité sont comptées. Les cartes de score personnalisées peuvent surveiller les alertes définies par l'utilisateur. Les définitions d'alertes et de symptômes sont basées sur les propriétés et les mesures de l'objet sous-jacent.

Vous pouvez gérer toutes les tâches liées à la conformité depuis la page Optimiser > Conformité. Lorsque vous configurez une évaluation personnalisée, vous sélectionnez une stratégie applicable. VMware Aria Operations active ensuite les définitions d'alertes appropriées dans la stratégie pour mesurer la conformité.

L'évaluation de la conformité est basée sur l'environnement dans lequel vos objets sont déployés. Vous pouvez surveiller les objets déployés aux emplacements suivants :
  • Environnement de cloud autogéré (SDDC) VMware, y compris les environnements DC et Edge
  • Environnement cloud géré par VMware (SDDC VMC)
  • Domaines VMware Cloud Foundation
  • SDDC VMware Cloud on Dell EMC
  • SDDC Oracle Cloud VMware Solution
  • Azure VMware Solution
  • Google Cloud VMware Engine
  • Cloud privé

Les évaluations de conformité sur VMware Cloud on AWS, VMware Cloud Foundation, VMware Cloud on Dell EMC, Oracle Cloud VMware Solution, Azure VMware Solution et Google Cloud VMware Engine s'appliquent uniquement aux machines virtuelles de client que vous avez déployées dans les centres de données concernés.

Vous pouvez automatiser la correction de certaines alertes en installant Management Pack for VMware Aria Automation Orchestrator. Pour plus d'informations, reportez-vous à la documentation du module de gestion dans la documentation produit de VMware Aria Operations for Integrations.

Types d'évaluations de conformité

VMware SDDC et évaluations
Affiche les cartes de score basées sur les alertes qui sont mesurées par rapport aux derniers guides de sécurisation renforcée :
  • Guide de configuration de la sécurité de vSphere
  • Guide de configuration de la sécurité de vSAN
  • Guide de configuration de la sécurité de NSX

Pour plus de détails, reportez-vous à la section Détails de l'évaluation de VMware SDDC.

Évaluations personnalisées
Affiche les évaluations que vous définissez. Utilisez les alertes de conformité de vSphere et des modules de gestion réglementaire, ou définissez vos propres alertes à surveiller. Vous pouvez définir jusqu'à cinq cartes de score personnalisées. Vous pouvez importer des évaluations personnalisées à partir d'autres instances de VMware Aria Operations.
Évaluations réglementaires
Affiche les évaluations pour les exigences de conformité aux normes de l'industrie. Vous pouvez installer des modules de conformité pour les normes réglementaires suivantes :
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Normes de conformité PCI DSS (Payment Card Industry Data Security Standard)
  • Normes de sécurité CIS
  • Normes de sécurité DISA (Defense Information Systems agence)
  • Normes de sécurité FISMA (Federal Information Security Management Act)
  • Normes de sécurité de l'Organisation internationale de normalisation (ISO)

Pour plus de détails, reportez-vous à la section Détails de l'évaluation réglementaire.

Pour savoir comment installer ces packs de conformité, consultez Installer une évaluation réglementaire.