La conformité est utilisée pour surveiller les instances de vCenter Server, les hôtes, les machines virtuelles, les groupes de ports distribués et les Distributed Switches de votre environnement, afin de s'assurer que les paramètres de vos objets répondent aux normes définies.

vRealize Operations Manager inclut des alertes pour le Guide de sécurisation renforcée de VMware vSphere, versions 5.5 et 6.0. vRealize Operations Manager génère des alertes de conformité lorsque des symptômes se déclenchent sur vos instances de vCenter Server, vos hôtes, vos machines virtuelles, vos groupes de ports distribués et vos Distributed Switches.

Pour assurer la conformité sur les machines virtuelles, vRealize Operations Manager inclut plusieurs profils de risque de conformité. Vous appliquez les profils de risque à des groupes de machines virtuelles selon le niveau de sécurité que vous devez garantir dans votre environnement : élevé, moyen ou faible.

  • Le profil de risque 1 comprend toutes les règles de conformité disponibles sous forme de symptômes et applique le niveau de sécurité le plus élevé sur vos machines virtuelles. Ce profil est activé par défaut.

  • Le profil de risque 2 applique un niveau de sécurité moyen à votre environnement et comprend moins de symptômes que le profil de risque 1. Ce profil est désactivé par défaut.

  • Le profil de risque 3 applique un niveau de sécurité faible et comprend moins de symptômes que le profil de risque 2. Ce profil est désactivé par défaut.

Toutes les normes de conformité incluses dans vRealize Operations Manager, notamment celles que vous définissez vous-même, reposent sur des définitions d'alertes. Les symptômes et les alertes générées apparaissent comme des violations des normes de conformité sur l'onglet Analyse > Conformité pour un objet sélectionné.

Les guides de sécurisation renforcée de vSphere sont disponibles à l'adresse http://www.vmware.com/security/hardening-guides.html.

La vidéo suivante montre un exemple de la façon dont vous pouvez vous assurer de la conformité de vos objets VMware vSphere 6.0 et 5.5, y compris vos instances vCenter Server, hôtes ESXi, machines virtuelles, groupes de ports distribués et commutateurs virtuels distribués. Les alertes de conformité comprennent des définitions et des symptômes. Elles sont basées sur les règles de conformité du guide de sécurisation renforcée de vSphere, versions 6.0 et 5.5.