Vous pouvez gérer et surveiller la sécurité de vos environnements de développement, de test et de production. Vos objets sont composés de plusieurs instances de vCenter Server, chacune d'entre elles étant constitués d'hôtes, de machines virtuelles, de groupes de ports distribués et de Distributed Switches. Vous devez résoudre cette non-conformité afin que l'objet enfreint continue de répondre aux normes de sécurité du secteur. Votre responsable informatique vous demande d'exécuter SSH sur toutes les instances de vCenter Server et sur les machines hôtes de vos environnements de test et de production. Vous surveillez tous les hôtes pour vous assurer qu'ils utilisent bien SSH. Chaque semaine, vous générez un rapport de conformité pour prouver à votre responsable et à l'équipe chargée de la conformité que vos objets sont conformes aux normes de sécurité mises en œuvre.

Pour garantir la conformité de vos objets vSphere et en faire état, vous activez les règles de conformité dans le Guide de configuration de sécurité de vSphere. Ensuite, vous activez les alertes appropriées et appliquez un profil de risque à vos machines virtuelles. Une fois que vRealize Operations Manager a collecté les données de conformité auprès de vos objets, vous corrigez toutes les violations de règle qui se sont produites, puis vous générez un rapport des résultats de la conformité pour votre responsable et l'équipe chargée de la conformité.

Conditions préalables

Vérifiez que la version actuelle de vRealize Operations Manager est installée et en cours d'exécution.

Procédure

  1. Dans vRealize Operations Manager, activez les règles de conformité.
    1. Cliquez sur Administration, puis sur Solutions.
    2. Cliquez sur la solution VMware vSphere, puis sur Configurer.
    3. Dans la boîte de dialogue Gérer une solution, cliquez sur Définir les objectifs de surveillance.
    4. Sous Activer les alertes du Guide de sécurisation renforcée de vSphere, cliquez sur Oui, puis sur Enregistrer.
    5. Lorsque vRealize Operations Manager signale que la stratégie par défaut est configurée pour collecter des données de conformité sur vos objets, cliquez sur OK, Enregistrer les paramètres, puis sur Fermer.
  2. Activez les définitions d'alertes de conformité dans la stratégie par défaut.
    1. Dans le menu, cliquez sur Administration puis, dans le volet de gauche, cliquez sur Stratégies, puis sur l'onglet Bibliothèque de stratégies.
    2. Cliquez sur Stratégie par défaut, puis sur Modifier la stratégie sélectionnée.
    3. Dans l'espace de travail de modification des stratégies de surveillance, sur la gauche, cliquez sur Définitions d'alertes/de symptômes.
    4. Dans la zone de texte Filtrer du volet Définitions d'alertes, entrez configuration de sécurité.
      Plusieurs définitions d'alertes apparaissent ; vous les utilisez pour garantir la conformité de vos objets. Chaque alerte affiche le nombre de symptômes et le type d'objet auquel elle s'applique. Vous pouvez voir les définitions d'alertes pour les profils de risque 1, 2 et 3 ; celles-ci vous permettent de garantir un niveau de sécurité haut, moyen ou faible sur vos machines virtuelles.
    5. Cliquez sur l'alerte nommée vCenter enfreint le Guide de sécurisation renforcée de vSphere.
    6. Dans la colonne État, cliquez sur la flèche vers le bas et sélectionnez l'option Local.
    7. Pour activer des alertes de conformité sur vos machines virtuelles, vos groupes de ports distribués et vos Distributed Switches, activez les autres définitions d'alertes, puis cliquez sur Enregistrer.
  3. Consultez le jeu de symptômes dans la définition d'alertes pour l'hôte ESXi.
    1. Dans le menu, cliquez sur Alertes puis, dans le volet de gauche, cliquez sur Définitions des alertes.
    2. Dans la zone de texte de filtrage, entrez configuration de sécurité.
    3. Cliquez sur l'alerte nommée vCenter enfreint le Guide de sécurisation renforcée de vSphere.
    4. Dans le volet inférieur, localisez l'impact de l'alerte, la criticité et le jeu de symptômes.
    5. Faites défiler le jeu de symptômes et examinez ceux qui peuvent déclencher une alerte pour l'hôte.
    6. Sous le jeu de symptômes, examinez la recommandation pour résoudre le problème si cette alerte se déclenche sur votre hôte.
    7. Cliquez sur le lien vers le Guide de configuration de sécurité de VMware vSphere.
      La page Web s'ouvre sur la liste des Guides de sécurisation renforcée de VMware vSphere, à l'adresse http://www.vmware.com/security/hardening-guides.html.
  4. Concentrez-vous sur les alertes pour l'hôte dans votre instance de production de vCenter Server.
    1. Dans le menu, cliquez sur Alertes puis, dans le volet de gauche, cliquez sur Toutes les alertes.
    2. Cliquez sur le lien dans l'alerte de conformité nommée Un hôte ESXi enfreint le Guide de sécurisation renforcée de vSphere.
    3. Examinez les symptômes, qui montrent les hôtes qui ont enfreint les règles du Guide de configuration de sécurité de vSphere.
    4. Pour le premier hôte répertorié, cliquez sur son nom et examinez les violations dans l'onglet Résumé.
  5. Générez un rapport pour l'équipe chargée de la conformité.
    1. Dans le menu, cliquez sur Tableaux de bord, puis dans le volet de gauche, cliquez sur Rapports.
    2. Dans la zone de texte de filtrage, entrez configuration de sécurité.
      Le rapport intitulé Guide de configuration de sécurité de VMware vSphere - Rapport de non-conformité s'affiche.
    3. Dans l'onglet Modèles de rapports, cliquez sur Exécuter le modèle et, dans la boîte de dialogue Sélectionner un objet, accédez à une machine virtuelle puis cliquez sur OK.
    4. Attendez que vRealize Operations Manager génère le rapport. Cliquez sur Rapports générés.
      Le rapport s'affiche, et des versions PDF et CSV sont fournies pour le téléchargement.
    5. Dans la colonne Télécharger, cliquez sur l'icône PDF et prenez connaissance du contenu du rapport.
      Le rapport de non-conformité de l'hôte s'affiche, indiquant la date et l'heure auxquelles il a été généré. Il vous identifie également comme l'utilisateur qui en est à l’origine. Le rapport indique les règles non conformes qui ont été exécutées sur l'objet et ses descendants. Il indique également la criticité et l'état de l'alerte, le nom de l'objet et le type sur lequel l'alerte a été déclenchée.
    6. Dans la colonne Télécharger, cliquez sur l'icône CSV et prenez connaissance du contenu de la feuille de calcul.
      La feuille de calcul permet d'obtenir facilement un résumé des résultats et d'importer les données dans une autre application.

Résultats

Vous avez fait en sorte que les règles de conformité soient appliquées sur les objets de vos instances de vCenter Server, conformément au Guide de configuration de sécurité de VMware vSphere.

Que faire ensuite

Pour examiner les définitions d'alertes de conformité pour vos autres objets, cliquez sur Alertes > Définitions des alertes.