Pour garantir la conformité de vos objets vSphere, vRealize Operations Manager inclut des alertes de conformité pour les versions du Guide de configuration de sécurité de VMware vSphere. Ces alertes du Guide de configuration de sécurité sont désormais basées sur un type d'objet. Pour répondre aux obligations réglementaires standard du secteur, vous pouvez également installer des modules de gestion.

Lorsque vous personnalisez une stratégie afin d'activer les alertes du Guide de configuration de sécurité de vSphere, vous pouvez activer les alertes vSphere pour les types d'objet et versions suivants :

  • Un hôte ESXi enfreint le Guide de configuration de sécurité de vSphere
  • vCenter Server enfreint le Guide de configuration de sécurité de vSphere
  • La machine virtuelle enfreint le Profil de risque 1 du Guide de configuration de sécurité de vSphere
  • La machine virtuelle enfreint le Profil de risque 2 du Guide de configuration de sécurité de vSphere
  • La machine virtuelle enfreint le Profil de risque 3 du Guide de configuration de sécurité de vSphere
  • Le groupe de ports distribués vSphere enfreint le Guide de configuration de sécurité de vSphere
  • vSphere Distributed Virtual Switch enfreint le Guide de configuration de sécurité de vSphere

Par défaut, l'alerte nommée La machine virtuelle enfreint le Profil de risque 1 est la seule alerte active parmi les profils de risque. Vous pouvez configurer ce profil ultérieurement et choisir l'un des autres profils de risque.

Les guides de sécurisation renforcée de vSphere sont disponibles à l'adresse http://www.vmware.com/security/hardening-guides.html.

Pour déterminer si une alerte a été déclenchée par rapport au Guide de configuration de sécurité de vSphere 6.5, 6.0 ou 5.5, vous devez examiner les symptômes sous-jacents. Par exemple, pour l'alerte nommée Un hôte ESXi enfreint le Guide de configuration de sécurité de vSphere, les symptômes sous-jacents suivants pour l'alerte incluent, notamment :

  • ESXi.set-account-lockout - Le nombre de tentatives infructueuses de connexion au compte avant son verrouillage a dépassé le nombre maximal (Guide de configuration de sécurité de vSphere)
  • Le service DCUI est en cours d'exécution (Guide de configuration de sécurité de vSphere)

Lorsque vous personnalisez une stratégie afin d'activer les alertes du Guide de sécurisation renforcée HIPAA, vous pouvez activer les alertes vSphere pour les types d'objet suivants :

  • L'hôte ESXi enfreint le Guide de sécurisation renforcée HIPAA de vSphere
  • vCenter enfreint le Guide de sécurisation renforcée HIPAA de vSphere
  • La machine virtuelle enfreint le Guide de sécurisation renforcée HIPAA de vSphere
  • Le groupe de ports distribués vSphere enfreint le Guide de sécurisation renforcée HIPAA de vSphere
  • vSphere Distributed Virtual Switch enfreint le Guide de sécurisation renforcée HIPAA de vSphere

Lorsque vous personnalisez une stratégie afin d'activer les alertes du Guide de sécurisation renforcée PCI DSS, vous pouvez activer les alertes vSphere pour les types d'objet suivants :

  • Un hôte ESXi enfreint le Guide de sécurisation renforcée PCI DSS 3.2 de vSphere
  • Un vCenter enfreint le Guide de sécurisation renforcée PCI DSS 3.2 de vSphere
  • Une machine virtuelle enfreint le Guide de sécurisation renforcée PCI DSS 3.2 de vSphere
  • Un groupe de ports distribués vSphere enfreint le Guide de sécurisation renforcée PCI DSS 3.2 de vSphere
  • vSphere Distributed Virtual Switch enfreint le Guide de sécurisation renforcée PCI DSS 3.2 de vSphere
Lorsque vous personnalisez une stratégie afin d'activer les alertes du Guide de sécurisation renforcée DISA de vSphere, vous pouvez activer les alertes vSphere pour les types d'objet suivants :
  • vCenter enfreint le guide de sécurisation renforcée DISA de vSphere

  • Le groupe de ports distribués vSphere enfreint le guide de sécurisation renforcée DISA de vSphere

  • vSphere Distributed Virtual Switch enfreint le guide de sécurisation renforcée DISA de vSphere
  • L'hôte ESXi enfreint le guide de sécurisation renforcée DISA de vSphere

  • La machine virtuelle enfreint le guide de sécurisation renforcée DISA de vSphere

Lorsque vous personnalisez une stratégie afin d'activer les alertes du Guide de sécurisation renforcée CIS de vSphere, vous pouvez activer les alertes vSphere pour les types d'objet suivants :
  • La machine virtuelle enfreint le guide de sécurisation renforcée CIS de vSphere

  • L'hôte ESXi enfreint le guide de sécurisation renforcée CIS de vSphere
Lorsque vous personnalisez une stratégie afin d'activer les alertes du Guide de sécurisation renforcée FISMA de vSphere, vous pouvez activer les alertes vSphere pour les types d'objet suivants :
  • vSphere Distributed Virtual Switch enfreint le guide de sécurisation renforcée FISMA de vSphere
  • La machine virtuelle enfreint le guide de sécurisation renforcée FISMA de vSphere

  • Le groupe de ports distribués vSphere enfreint le guide de sécurisation renforcée FISMA de vSphere

  • L'hôte ESXi enfreint le guide de sécurisation renforcée FISMA de vSphere

  • vCenter enfreint le guide de sécurisation renforcée FISMA de vSphere

Lorsque vous personnalisez une stratégie afin d'activer les alertes du Guide de sécurisation renforcée ISO de vSphere, vous pouvez activer les alertes vSphere pour les types d'objet suivants :

  • vCenter enfreint le guide de sécurisation renforcée ISO de vSphere
  • La machine virtuelle enfreint le guide de sécurisation renforcée ISO de vSphere
  • L'hôte ESXi enfreint le guide de sécurisation renforcée ISO de vSphere
  • Le groupe de ports distribués vSphere enfreint le guide de sécurisation renforcée ISO de vSphere
  • vSphere Distributed Virtual Switch enfreint le guide de sécurisation renforcée ISO de vSphere

Réinitialisation du contenu par défaut en vue de garantir le respect des normes de conformité actuelles des objets vSphere

Les définitions d'alertes et de symptômes incluent désormais les normes de conformité pour les deux versions de vSphere. Lorsque vous mettez à niveau votre version actuelle de vRealize Operations Manager, vous devez sélectionner l'option pour remplacer les définitions d'alertes et de symptômes.

Lorsque la stratégie configurée est appliquée aux objets, elle devient active. Lorsque les définitions de symptômes configurées sont vérifiées pour vos instances de vCenter Server, vos hôtes, vos machines virtuelles, vos groupes de ports distribués et vos Distributed Switches, vRealize Operations Manager génère des alertes liées à la conformité. vRealize Operations Manager affiche des cartes de score dans la page Conformité vSphere et l'onglet Conformité de la page Objet.

Si vous n'avez pas remplacé vos définitions d'alertes et de symptômes par le nouveau contenu fourni avec cette version, certaines règles de conformité utiliseront les nouvelles définitions d'alertes et de symptômes, tandis que d'autres règles de conformité continueront d'utiliser des définitions d'alertes et de symptômes obsolètes.