VMware Aria Operations は、インフラストラクチャを継続的に監視して、コンプライアンスが維持されるようにします。コンプライアンスは継続的なプロセスです。VMware Aria Operations は、収集されたデータを定義済みのポリシーに対して評価します。ポリシーをどの程度遵守しているかに基づいて、各オブジェクトまたはグループにコンプライアンス スコアを割り当てます。通常、コンプライアンス スコアはパーセンテージで表されます。

コンプライアンス ベンチマークの仕組み

コンプライアンスは、オブジェクトの設定が定義された標準を満たすように、環境内の vCenter Server インスタンス、ホスト、仮想マシン、分散ポート グループ、分散スイッチを監視するために使用されます。コンプライアンス ベンチマークには、VMware Aria Operations でのコンプライアンスの問題を事前に検出するのに役立つスコア カードが表示されます。コンプライアンス ベンチマークは、一連の標準ルール、規制のベスト プラクティス、またはカスタム アラート定義に基づいて測定されます。

自分で定義したアラートを含むVMware Aria Operationsのすべてのコンプライアンス標準は、アラート定義をベースにします。コンプライアンス サブタイプのアラート定義のみがカウントされます。カスタム スコア カードは、ユーザー定義のアラートを監視できます。アラートとシンプトムの定義は、基盤となるオブジェクトのプロパティとメトリックに基づいています。

ポリシーの非遵守を検出すると、VMware Aria Operations はアラートまたは通知を生成できます。非遵守の重要度に応じて、オブジェクトをコンプライアンス状態に戻す自動修正アクションを構成できます。

コンプライアンス関連のすべてのタスクは、[最適化] > [コンプライアンス] 画面で管理できます。データ ソースは、ページ上部のカルーセルに表示されます。コンプライアンス スコア カードを表示するには、まず VMware Aria Operations で監視できるデータ ソースを構成してから、これらのタイプのデータ ソースのベンチマークを有効にする必要があります。データ ソースのベンチマークを有効にする際には、該当するポリシーを選択します。VMware Aria Operations では次に、ポリシーで適切なアラート定義を有効にして、コンプライアンスを評価します。

コンプライアンスを計算するためのデータ ソース

VMware Aria Operations では、さまざまなデータ ソースからコンプライアンスを評価して、仮想化環境が事前定義されたポリシーと標準を遵守していることを確認できます。これらのデータ ソースは、インフラストラクチャのコンプライアンスを評価するために必要な情報を提供します。 VMware Aria Operations でコンプライアンス評価に使用できるデータ ソースは次のとおりです。
  • VMware 自己管理クラウド (SDDC) 環境 (DC および Edge 環境を含む)
  • VMware 管理クラウド (VMC SDDC) 環境
  • VMware Cloud Foundation ドメイン
  • VMware Cloud on Dell EMC SDDC
  • Oracle Cloud VMware Solution SDDC
  • Azure VMware Solution
  • Google Cloud VMware Engine
  • プライベート クラウド
注: VMware Aria Operations でこれらのデータ ソースに対してコンプライアンスを評価するには、まずデータ ソースを構成する必要があります。『 VMware Aria Operations の構成』ガイドの「 データ ソースと VMware Aria Operations の統合」の章にある関連トピックを参照してください。

VMware Cloud on AWSVMware Cloud FoundationVMware Cloud on Dell EMCOracle Cloud VMware SolutionAzure VMware Solution、および Google Cloud VMware Engine のコンプライアンス ベンチマークは、それぞれのデータセンターにデプロイしたユーザーの仮想マシンにのみ適用されます。

Management Pack for VMware Aria Automation Orchestrator をインストールすることで、一部のアラートの修正を自動化できます。詳細については、VMware Aria Operations for Integrations 製品ドキュメント管理パック ドキュメントを参照してください。

コンプライアンス ベンチマーク

VMware SDDC およびベンチマーク
最新のセキュリティ強化ガイドに基づいて測定されたアラートに基づいてスコア カードを表示します。
  • vSphere セキュリティ構成ガイド
  • vSAN セキュリティ構成ガイド
  • NSX セキュリティ構成ガイド

詳細については、「VMware SDDC ベンチマークの詳細」を参照してください。

VMware Cloud Foundation ベンチマーク
次の監査ガイドに基づいて、 VMware Cloud Foundation ドメインで測定されたアラートに基づくスコア カードを表示します。
  • VCF 4.2 監査ガイド
  • VCF 4.3 監査ガイド
  • VCF 4.4 監査ガイド
アラートは、使用している VMware Cloud Foundation 環境内のオブジェクトに基づきます。

詳細については、「VMware Cloud Foundation コンプライアンス キットに基づく VMware Cloud Foundation ベンチマーク」を参照してください。

カスタム ベンチマーク
定義するベンチマークが表示されます。 vSphere および規制管理パックのコンプライアンス アラートを使用するか、監視する独自のアラートを定義します。最大 5 つのカスタム スコア カードを定義できます。 VMware Aria Operations の他のインスタンスからカスタム ベンチマークをインポートできます。
規制ベンチマーク
業界標準のコンプライアンス要件のベンチマークを表示します。次の規制標準用のコンプライアンス パックをインストールできます。
  • Health Insurance Portability and Accountability Act (HIPAA)
  • PCI データ セキュリティ スタンダード (PCI DSS) コンプライアンス標準
  • CIS セキュリティ標準
  • 国防情報システム局 (DISA) セキュリティ標準
  • 連邦情報セキュリティ マネジメント法 (FISMA) セキュリティ標準
  • 国際標準化機構 (ISO) セキュリティ標準

詳細については、「規制ベンチマークの詳細」を参照してください。

これらのコンプライアンス パックをインストールする手順については、 規制ベンチマークのインストールを参照してください。