VMware Aria Operations の [コンプライアンス] ページには、各タイプのベンチマークのスコア カードが表示されます。スコア カードとは、コンプライアンスを可視化するための用語です。

コンプライアンス スコア カードについて

コンプライアンス ランディング ページのスコア カードには、非準拠のオブジェクトの数、および各セキュリティ強化ガイドの影響を受けるオブジェクトの合計数が表示されます。また、指定されたベンチマークによって評価された、オブジェクトの合計数に対するコンプライアンス オブジェクトの割合としてカウントされたコンプライアンス スコアがパーセンテージで表されます。さらに、順守状態と非順守状態のオブジェクトの合計数の内訳を表示できます。スコア カードをクリックすると、コンプライアンス標準に基づいてトリガされたアラートを含む詳細が表示されます。

オブジェクトのコンプライアンス スコア カードは、四捨五入された最小の整数として数えられます(100 *(オブジェクト上でトリガーされたシンプトムの合計数/シンプトムの合計数))。

オブジェクトのコンプライアンス スコアは、最もクリティカルな標準違反に基づいています。すべてのオブジェクトが準拠している場合、スコア カードには 100 が表示されます。オブジェクトが非準拠の場合、非準拠のシンプトムの数が赤で表示され、シンプトムの合計数が灰色で表示されます。
注: オブジェクトの表示が制限されているユーザーのコンプライアンス スコアが、オブジェクトを完全に表示できるユーザーと同じになります。これは、ユーザーがオブジェクトを表示できるかどうかに関係なく、すべてのオブジェクトのコンプライアンス スコアが計算されるためです。

コンプライアンス スコア カードを確認できる場所

[操作] > [コンプライアンス] で使用可能な [コンプライアンス] 画面で、各タイプのベンチマークのスコア カードを表示できます。

[インベントリ] > [コンプライアンス] タブに、オブジェクトのスコア カードが表示されます。

[コンプライアンス] ページ

VMware Aria Operations[操作] > [コンプライアンス] サマリ ページで、VMware SDDC ベンチマークのコンプライアンスが監視されます。

VMware Aria Operations に、以下のカードのコンプライアンス スコア カードが表示されます。
  • vCenter Server
  • VMware Cloud Foundation
  • Google Cloud VMware Engine
スコア カードは以下に対して表示されます。
  • VMware SDDC ベンチマーク
  • カスタム ベンチマーク
  • 規制ベンチマーク
[コンプライアンス] タブ

[インベントリ] > [コンプライアンス] タブには、VMware Aria Operations によって、そのベンチマークに関連付けられているアラート定義とポリシーに基づいて、計算に現在のオブジェクトを含めたベンチマークのスコア カードが表示されます。このスコア カードには、ルールの合計数と、各セキュリティ強化ガイドのシンプトムに基づいた非順守(違反)ルールの数が表示されます。

[コンプライアンス] ページのスコア カード

[操作] > [コンプライアンス] 画面に、有効にしたベンチマークのスコアが表示されます。スコア カードをクリックして詳細情報を表示します。

表 1. [コンプライアンス] ページの [スコア カード] のオプション
アイテム 説明
設定済みのセキュリティ強化ガイド、カスタム ベンチマーク、および管理パックのスコア カード 設定したコンプライアンス標準のコンプライアンス スコア、コンプライアンスに準拠しているオブジェクトと準拠していないオブジェクトの合計数が表示されます。
オブジェクトの内訳 次のタイプのオブジェクトについて、準拠しているオブジェクトと準拠していないオブジェクトの数が表示されます。
  • vCenter Server
  • ESXi ホスト
  • 仮想マシン
  • 分散ポート グループ
  • Distributed Switch
  • vSAN キャッシュ ディスク
  • vSAN キャパシティ ディスク
  • vSAN クラスタ
コンプライアンス アラート リスト

デフォルトで時間別にグループ化されたアラートのリスト。アラートのグループ化を解除するか、重要度、定義、およびオブジェクト タイプ別にグループ化することができます。

コンプライアンス違反の原因となったアラートが表に示されます。この表は次の列を基準に並べ替えることができます。
  • アラート ID
  • 重要度
  • アラート
  • 起動元
  • 更新日時

[アクション] をクリックして、構成ガイドに適用されるポリシーを編集します。

アラートをクリックすると、詳細が表示されます。[インベントリ] 画面の [アラート] タブが開きます。

詳細クイック フィルタを使用してアラートを検索します。詳細オプションで検索対象を絞り込むには、ドロップダウンの矢印をクリックします。