En tant qu'administrateur de l'infrastructure virtuelle de votre entreprise, vous devez vous assurer que vos objets vSphere 6.0 respectent les règles de conformité du Guide de sécurisation renforcée de vSphere. Les alertes de conformité dans vRealize Operations Manager vous permettent de surveiller vos objets afin qu'ils respectent vos normes de conformité. Lorsqu'une alerte de conformité se déclenche sur votre instance de vCenter Server, vos hôtes, vos machines virtuelles, vos groupes de ports distribués ou vos Distributed Switches, vous enquêtez sur le non-respect de la conformité. Vous devez résoudre cette non-conformité afin que l'objet enfreint continue de répondre aux normes de sécurité du secteur.

Avant de commencer

Vérifiez que la version actuelle de vRealize Operations Manager est installée et en cours d'exécution.

Pourquoi et quand exécuter cette tâche

Vous pouvez gérer et surveiller la sécurité de vos environnements de développement, de test et de production. Vos objets sont composés de plusieurs instances de vCenter Server, chacune d'entre elles étant constitués d'hôtes, de machines virtuelles, de groupes de ports distribués et de Distributed Switches.

Votre responsable informatique vous demande d'exécuter SSH sur toutes les instances de vCenter Server et sur les machines hôtes de vos environnements de test et de production. Vous surveillez tous les hôtes pour vous assurer qu'ils utilisent bien SSH. Chaque semaine, vous générez un rapport de conformité pour prouver à votre responsable et à l'équipe chargée de la conformité que vos objets sont conformes aux normes de sécurité mises en œuvre.

Pour garantir la conformité de vos objets vSphere 6.0 et en faire état, vous activez les règles de conformité dans le Guide de sécurisation renforcée de vSphere. Ensuite, vous activez les alertes appropriées et appliquez un profil de risque à vos machines virtuelles. Une fois que vRealize Operations Manager a collecté les données de conformité auprès de vos objets, vous corrigez toutes les violations de règle qui se sont produites, puis vous générez un rapport des résultats de la conformité pour votre responsable et l'équipe chargée de la conformité.

Les définitions d'alertes fournies avec vRealize Operations Manager sont basées sur des types d'objets, et non sur les versions spécifiques du guide de sécurisation renforcée. Pour utiliser ces alertes, vous ne devez plus créer un groupe personnalisé et appliquer la stratégie à ce groupe.

Certaines définitions d'alertes sont communes aux objets vSphere 6.0 et vSphere 5.5. vRealize Operations Manager vérifie les symptômes vSphere 6.0 par rapport aux objets 6.0, les symptômes 5.5 par rapport aux objets 5.5, et une combinaison de symptômes 6.0 et 5.5 par rapport aux deux versions des objets.

Procédure

  1. Dans vRealize Operations Manager, activez les règles de conformité.
    1. Cliquez sur Administration, puis sur Solutions.
    2. Cliquez sur la solution VMware vSphere, puis sur Configurer.
    3. Dans la boîte de dialogue Gérer une solution, cliquez sur Définir les objectifs de surveillance.
    4. Sous Activer les alertes du Guide de sécurisation renforcée de vSphere, cliquez sur Oui, puis sur Enregistrer.
    5. Lorsque vRealize Operations Manager signale que la stratégie par défaut est configurée pour collecter des données de conformité sur vos objets, cliquez sur OK, puis sur Fermer.
  2. Activez les définitions d'alertes de conformité dans la stratégie par défaut.
    1. Cliquez sur Stratégies > Bibliothèque de stratégies.
    2. Cliquez sur Stratégie par défaut, puis sur Modifier la stratégie sélectionnée.
    3. Dans l'espace de travail de modification des stratégies de surveillance, sur la gauche, cliquez sur Définitions d'alertes/de symptômes.
    4. Dans la zone de texte Filtrer du volet Définitions d'alertes, entrez sécurisation renforcée.

      Plusieurs définitions d'alertes apparaissent ; vous les utilisez pour garantir la conformité de vos objets. Chaque alerte affiche le nombre de symptômes et le type d'objet auquel elle s'applique. Vous pouvez voir les définitions d'alertes pour les profils de risque 1, 2 et 3 ; celles-ci vous permettent de garantir un niveau de sécurité haut, moyen ou faible sur vos machines virtuelles.

    5. Cliquez sur l'alerte nommée vCenter enfreint le Guide de sécurisation renforcée de vSphere.
    6. Dans la colonne État, cliquez sur la flèche vers le bas et sélectionnez l'option Local.
    7. Pour activer des alertes de conformité sur vos machines virtuelles, vos groupes de ports distribués et vos Distributed Switches, activez les autres définitions d'alertes, puis cliquez sur Enregistrer.
  3. Consultez le jeu de symptômes dans la définition d'alertes pour l'hôte ESXi.
    1. Cliquez sur Contenu > Définitions d'alertes.
    2. Dans la zone de texte de filtrage, entrez sécurisation renforcée.
    3. Cliquez sur l'alerte nommée vCenter enfreint le Guide de sécurisation renforcée de vSphere.
    4. Dans le volet inférieur, localisez l'impact de l'alerte, la criticité et le jeu de symptômes.
    5. Faites défiler le jeu de symptômes et examinez ceux qui peuvent déclencher une alerte pour l'hôte.
    6. Sous le jeu de symptômes, examinez la recommandation pour résoudre le problème si cette alerte se déclenche sur votre hôte.
    7. Cliquez sur le lien vers le Guide de sécurisation renforcée de VMware vSphere.

      La page Web s'ouvre sur la liste des Guides de sécurisation renforcée de VMware vSphere, à l'adresse http://www.vmware.com/security/hardening-guides.html.

  4. Concentrez-vous sur les alertes pour l'hôte dans votre instance de production de vCenter Server.
    1. Dans le volet de navigation, cliquez sur Accueil, puis sur l'onglet Recommandations.

      Violations de conformité

    2. Dans le volet Principales alertes de risque concernant les descendants, les alertes déclenchées ci-après apparaissent.

      Alerte de conformité déclenchée

      Comment résoudre l'alerte

      La machine virtuelle enfreint le Profil de risque 1 du Guide de sécurisation renforcée de vSphere

      Pour résoudre l'alerte sur 12 de vos machines virtuelles, cliquez sur le lien vers le Guide de sécurisation renforcée de vSphere.

      Un hôte ESXi enfreint le Guide de sécurisation renforcée de vSphere

      Pour résoudre l'alerte sur 6 de vos hôtes, cliquez sur le lien vers le Guide de sécurisation renforcée de vSphere.

    3. Cliquez sur le lien dans l'alerte de conformité nommée Un hôte ESXi enfreint le Guide de sécurisation renforcée de vSphere.
    4. Examinez la boîte de dialogue Problèmes de risque, qui affiche les hôtes qui ont enfreint les règles du Guide de sécurisation renforcée de vSphere.

      Problèmes de risque - Détails des alertes de conformité

    5. Pour le premier hôte répertorié, cliquez sur Afficher les détails et examinez les violations sous l'onglet Résumé.
    6. Prenez connaissance des multiples violations de conformité sur l'hôte, dont les violations SSH. En lisant la description des violations de règle SSH, vous constaterez que la règle s'applique à la fois aux objets vSphere 6.0 et 5.5.

      Résumé - Détails des alertes de conformité

  5. Pour déterminer quand le symptôme pour les services SSH a déclenché l'alerte de conformité, cliquez sur la flèche vers le bas située en regard du symptôme enfreint. Utilisez ensuite le Guide de sécurisation renforcée de vSphere pour résoudre l'alerte.
  6. Générez un rapport pour l'équipe chargée de la conformité.
    1. Dans le volet de navigation de gauche, cliquez sur votre objet hôte.
    2. Cliquez sur l'onglet Rapports.
    3. Dans la zone de texte de filtrage, entrez sécurisation renforcée.

      Le rapport intitulé Guide de sécurisation renforcée de VMware vSphere - Rapport de non-conformité s'affiche.

    4. Sous l'onglet Modèles de rapports, cliquez sur Exécuter le modèle et attendez que vRealize Operations Manager génère le rapport.
    5. Cliquez sur Rapports générés.

      Le rapport s'affiche, et des versions PDF et CSV sont fournies pour le téléchargement.

    6. Dans la colonne Télécharger, cliquez sur l'icône PDF et prenez connaissance du contenu du rapport.

      Le rapport de non-conformité de l'hôte s'affiche, indiquant la date et l'heure auxquelles il a été généré. Il vous identifie également comme l'utilisateur qui en est à l’origine. Le rapport indique les règles non conformes qui ont été exécutées sur l'objet et ses descendants. Il indique également la criticité et l'état de l'alerte, le nom de l'objet et le type sur lequel l'alerte a été déclenchée.

    7. Dans la colonne Télécharger, cliquez sur l'icône CSV et prenez connaissance du contenu de la feuille de calcul.

      La feuille de calcul permet d'obtenir facilement un résumé des résultats et d'importer les données dans une autre application.

Résultats

Vous avez fait en sorte que les règles de conformité soient appliquées sur les objets de vos instances de vCenter Server, conformément au Guide de sécurisation renforcée de VMware vSphere.

Que faire ensuite

Pour examiner les définitions d'alertes de conformité pour vos autres objets, cliquez sur Contenu > Définitions d'alertes.