Les alertes du Guide de sécurisation renforcée de VMware vSphere vous avertissent lorsque les paramètres ou les propriétés de vos instances de vCenter Server, hôtes, machines virtuelles, groupes de ports distribués et Distributed Switches ne sont pas configurés conformément au guide. Pour que vRealize Operations Manager évalue vos objets par rapport aux alertes de conformité, vous devez remplacer l'état de la stratégie afin que le paramètre Local soit activé pour chaque alerte.

Avant de commencer

Vérifiez que votre instance de vRealize Operations Manager inclut la stratégie par défaut ainsi qu'une ou plusieurs autres stratégies. Reportez-vous à Stratégie par défaut dans vRealize Operations Manager.

Pourquoi et quand exécuter cette tâche

La conformité basée sur des alertes fonctionne une fois les alertes du Guide de sécurisation renforcée deVMware vSphere activées. Le Guide de sécurisation renforcée de VMware vSphere vérifie les données recueillies pour déterminer si les paramètres sont correctement configurés afin que vos objets fonctionnent de manière sécurisée.

Procédure

  1. Dans le volet gauche de vRealize Operations Manager, cliquez sur l'icône Administration.
  2. Cliquez sur Stratégies et sur l'onglet Bibliothèque de stratégie.
  3. Développez Paramètres de base, cliquez sur la stratégie pour la personnaliser, puis cliquez sur le crayon pour modifier la stratégie sélectionnée.
  4. Dans l'espace de travail de modification des stratégies de surveillance, cliquez sur Définitions d'alertes/de symptômes.
  5. Sélectionnez le volet Définitions d'alertes pour afficher et examiner les alertes de conformité et entrez hardening dans la zone de texte.
    Tableau 1. Alertes de conformité

    Alertes de conformité

    Version du Guide de sécurisation renforcée vSphere prise en charge

    Un hôte ESXi enfreint le Guide de sécurisation renforcée de vSphere

    5.5 et 6.0

    vCenter Server enfreint le Guide de sécurisation renforcée de vSphere

    6.0

    La machine virtuelle enfreint le Profil de risque 1 du Guide de sécurisation renforcée de vSphere

    5.5 et 6.0

    La machine virtuelle enfreint le Profil de risque 2 du guide de sécurisation renforcée de vSphere

    5.5 et 6.0

    La machine virtuelle enfreint le Profil de risque 3 du guide de sécurisation renforcée de vSphere

    5.5 et 6.0

    Le groupe de ports distribués vSphere enfreint le Guide de sécurisation renforcée de vSphere

    6.0

    vSphere Distributed Virtual Switch enfreint le Guide de sécurisation renforcée de vSphere

    6.0

  6. Pour chaque alerte de conformité, cliquez sur le menu déroulant État, puis sur Local.
  7. Pour enregistrer vos mises à jour de la stratégie, cliquez sur Enregistrer.

Résultats

Vous avez activé les alertes et les définitions de symptômes associées. Lorsque la stratégie configurée est appliquée aux objets, elle devient active. Lorsque les définitions de symptômes configurées sont vérifiées pour vos instances de vCenter Server, hôtes, machines virtuelles, groupes de ports distribués et Distributed Switches, vRealize Operations Manager génère les alertes du Guide de sécurisation renforcée de VMware vSphere.

Que faire ensuite

Passez en revue l'onglet Conformité afin de déterminer si vos objets sont conformes. Pour obtenir un exemple, voir Scénario utilisateur : garantir que les objets hôtes respectent les règles de conformité basées sur des alertes.

Les guides de sécurisation renforcée de vSphere sont disponibles à l'adresse http://www.vmware.com/security/hardening-guides.html.