VMware SDDC ベンチマークを有効にして、vSphere セキュリティ構成ガイド、vSAN セキュリティ構成ガイド、NSX セキュリティ構成ガイド(SDDC のみ)に違反するオブジェクトを監視できます。VMware SDDC ベンチマークのスコア カードによって、vCenter Server インスタンス、NSX-V オブジェクト、NSX オブジェクト、vSAN オブジェクト、ESXi ホスト、仮想マシン、分散ポート グループ、または分散仮想スイッチでコンプライアンス アラートがトリガされたときに警告されます。

前提条件

続行する前に、VMware SDDC ベンチマークを有効にするデータ ソースを構成する必要があります。データ ソースの構成方法については、『 VMware Aria Operations の構成』ガイドの「 データ ソースと VMware Aria Operations の統合」の章にある関連トピックを参照してください。

手順

  1. 左側のメニューで [最適化] > [コンプライアンス] の順にクリックして、[コンプライアンス] 画面にアクセスします。
  2. ページ上部のカルーセルからデータ ソースを選択します。
  3. [vSphere セキュリティ構成ガイド]、[vSAN セキュリティ構成ガイド]、または [NSX セキュリティ構成ガイド] カードの [VMware SDDC ベンチマーク] セクションで、[有効] をクリックします。
    注: NSX セキュリティ構成ガイドを有効にするには、最初に NSX for vSphere または NSX-T ソリューションをインストールする必要があります。 詳細については、ソリューションの追加ウィザードを参照してください
    [ポリシーを有効にする] ダイアログ ボックスが開きます。
  4. 変更するポリシーを選択します。子ポリシーがある場合は、子ポリシーを選択し、親ポリシーを選択解除できます。VMware Aria Operations は、選択したポリシーを変更し、現在のスコアカードに関連付けられているアラート定義を有効にします。
  5. [有効] をクリックすると、選択内容が確認されます。

結果

VMware Aria Operations は、選択したポリシーに基づいてオブジェクトの評価を開始します。ポリシーを編集するには、[構成ガイド] ペインの [編集] をクリックして、別のポリシーを選択します。