Pour garantir la conformité de vos objets vSphere 5.5 et 6.0, vRealize Operations Manager comprend des alertes de conformité pour le Guide de sécurisation renforcée de VMware vSphere, versions 5.5 et 6.0. Ces alertes du Guide de sécurisation renforcée sont désormais basées sur le type d'objet.

Lorsque vous personnalisez une stratégie afin d'activer les alertes du Guide de sécurisation renforcée de vSphere, vous pouvez activer les alertes vSphere 5.5 et 6.0 pour les types d'objet (et versions) suivants :

  • Un hôte ESXi enfreint le Guide de sécurisation renforcée de vSphere (5.5 et 6.0)

  • vCenter Server enfreint le Guide de sécurisation renforcée de vSphere (6.0)

  • La machine virtuelle enfreint le Profil de risque 1 du Guide de sécurisation renforcée de vSphere (5.5 et 6.0)

  • La machine virtuelle enfreint le Profil de risque 2 du Guide de sécurisation renforcée de vSphere (5.5 et 6.0)

  • La machine virtuelle enfreint le Profil de risque 3 du Guide de sécurisation renforcée de vSphere (5.5 et 6.0)

  • Le groupe de ports distribués vSphere enfreint le Guide de sécurisation renforcée de vSphere (6.0)

  • vSphere Distributed Virtual Switch enfreint le Guide de sécurisation renforcée de vSphere (6.0)

Par défaut, l'alerte nommée La machine virtuelle enfreint le Profil de risque 1 est la seule alerte active parmi les profils de risque. Vous pouvez configurer ce profil ultérieurement et choisir l'un des autres profils de risque.

Pour déterminer si une alerte a été déclenchée par rapport au Guide de sécurisation renforcée de vSphere 5.5 et 6.0, vous devez examiner les symptômes sous-jacents. Par exemple, pour l'alerte nommée Un hôte ESXi enfreint le Guide de sécurisation renforcée de vSphere, les symptômes sous-jacents suivants pour l'alerte incluent, notamment :

  • ESXi.set-account-lockout - Le nombre de tentatives infructueuses de connexion au compte avant son verrouillage a dépassé le nombre maximal (Guide de sécurisation renforcée de vSphere 6.0)

  • Le service DCUI est en cours d'exécution (Guide de sécurisation renforcée de vSphere 5.5)

Les guides de sécurisation renforcée de vSphere sont disponibles à l'adresse http://www.vmware.com/security/hardening-guides.html.

Réinitialisation du contenu par défaut en vue de garantir le respect des normes de conformité actuelles des objets vSphere 5.5 et 6.0

Les définitions d'alertes et de symptômes incluent désormais les normes de conformité pour les deux versions de vSphere, 5.5 et 6.0. Lorsque vous mettez à niveau votre version actuelle de vRealize Operations Manager, vous devez sélectionner l'option pour remplacer les définitions d'alertes et de symptômes.

Si vous n'avez pas remplacé vos définitions d'alertes et de symptômes par le nouveau contenu fourni avec cette version, certaines règles de conformité utiliseront les nouvelles définitions d'alertes et de symptômes, tandis que d'autres règles de conformité continueront d'utiliser des définitions d'alertes et de symptômes obsolètes.