Les évaluations de conformité affichent des cartes de score qui vous aident à détecter de manière proactive les problèmes de conformité dans vRealize Operations. Les évaluations de conformité sont mesurées par rapport à un ensemble de règles standard, de meilleures pratiques réglementaires ou de définitions d'alertes personnalisées.
Fonctionnement des évaluations de conformité
Toutes les normes de conformité incluses dans vRealize Operations, notamment celles que vous définissez vous-même, reposent sur des définitions d'alertes. Seules les définitions d'alertes du sous-type Conformité sont comptées. Les cartes de score personnalisées peuvent surveiller les alertes définies par l'utilisateur.
Dans les versions précédentes de vRealize Operations, vous deviez modifier la stratégie par défaut actuelle pour surveiller la conformité par rapport à un ensemble de règles standard, de meilleures pratiques réglementaires ou de définitions d'alertes personnalisées. Dans la version actuelle, vous pouvez gérer toutes les tâches liées à la conformité depuis la page . Lorsque vous configurez une évaluation, vous sélectionnez une stratégie applicable. vRealize Operations active ensuite les définitions d'alertes appropriées dans la stratégie pour mesurer la conformité.
L'évaluation de la conformité est basée sur l'environnement dans lequel vos objets sont déployés. Vous pouvez surveiller les objets qui sont déployés dans votre environnement Cloud autogéré (SDDC) VMware, y compris les environnements DC et Edge, et votre environnement cloud géré par VMware (VMC SDDC), VMware Cloud on Dell EMC SDDC, et vos environnements cloud privés Azure VMware Solution et Google Cloud VMware Engine.
Les évaluations de conformité sur VMware Cloud on AWS, VMware Cloud on Dell EMC, Azure VMware Solution et Google Cloud VMware Engine s'appliquent uniquement aux machines virtuelles de client que vous avez déployées dans les centres de données respectifs.
Types d'évaluations de conformité vRealize Operations
- Évaluations de VMware SDDC et de cloud privé
-
Affiche les cartes de score basées sur les alertes qui sont mesurées par rapport aux derniers guides de sécurisation renforcée :
- Guide de configuration de la sécurité de vSphere
- Guide de configuration de la sécurité de vSAN
- Guide de configuration de la sécurité de NSX
Note : Le guide de configuration de la sécurité de vSphere 6.7 Update 1 ne contient plus de profils de risque. Pour plus d'informations, consultez blogs.vmware.com.Note : Le module de conformité vSphere vRealize Operations est mis à niveau pour prendre en charge le dernier Guide de configuration de la sécurité de vSphere. Pour plus d'informations sur les conditions qui permettent l'évaluation automatisée de la conformité et la liste des contrôles pouvant être utilisés pour effectuer des vérifications manuelles selon le Guide de configuration de la sécurité de VMware vSphere 7, consultez l' article 88721 de la base de connaissances. - Évaluations personnalisées
- Affiche les évaluations que vous définissez. Utilisez les alertes de conformité de vSphere et des modules de gestion réglementaire, ou définissez vos propres alertes à surveiller. Vous pouvez définir jusqu'à cinq cartes de score personnalisées. Vous pouvez importer des cartes de score personnalisées à partir d'autres instances de vRealize Operations.
- Évaluations réglementaires
-
Affiche les évaluations pour les exigences de conformité aux normes de l'industrie. Vous pouvez installer des modules de conformité pour les normes réglementaires suivantes :
- Health Insurance Portability and Accountability Act (HIPAA)
- Normes de conformité PCI DSS (Payment Card Industry Data Security Standard)
- Normes de sécurité CIS
- Normes de sécurité DISA (Defense Information Systems agence)
- Normes de sécurité FISMA (Federal Information Security Management Act)
- Normes de sécurité de l'Organisation internationale de normalisation (ISO)