VMware Aria Operations は、インフラストラクチャを継続的に監視して、コンプライアンスが維持されるようにします。コンプライアンスは継続的なプロセスです。VMware Aria Operations は、収集されたデータを定義済みのポリシーに対して評価します。ポリシーをどの程度遵守しているかに基づいて、各オブジェクトまたはグループにコンプライアンス スコアを割り当てます。通常、コンプライアンス スコアはパーセンテージで表されます。

コンプライアンス ベンチマークの仕組み

コンプライアンスは、vCenter Server インスタンス、NSX、vSAN、クラウド環境を監視するために使用されます。監視可能なオブジェクトには、環境内のホスト、仮想マシン、分散ポート グループ、分散スイッチが含まれます。コンプライアンス ベンチマークは、オブジェクトの設定が定義された標準を満たしていることを確認するのに役立ちます。スコア カードは、VMware Aria Operations によって管理されているオブジェクトのコンプライアンスの問題をプロアクティブに検出するのに役立ちます。コンプライアンス ベンチマークは、一連の標準ルール、規制のベスト プラクティス、またはカスタム アラート定義に基づいて測定されます。

自分で定義したアラートを含む VMware Aria Operations のすべてのコンプライアンス標準は、アラート定義をベースにします。コンプライアンス サブタイプのアラート定義のみがカウントされます。カスタム スコア カードは、ユーザー定義のアラートを監視できます。アラートとシンプトムの定義は、基盤となるオブジェクトのプロパティとメトリックに基づいています。

ポリシーの非遵守を検出すると、VMware Aria Operations はアラートまたは通知を生成できます。非遵守の重要度に応じて、オブジェクトをコンプライアンス状態に戻す自動修正アクションを構成できます。

コンプライアンス関連のすべてのタスクは、[操作] > [コンプライアンス] 画面で管理できます。データ ソースは、ページ上部のカルーセルに表示されます。コンプライアンス スコア カードを表示するには、まず VMware Aria Operations で監視できるデータ ソースを構成してから、これらのタイプのデータ ソースのベンチマークを有効にする必要があります。データ ソースのベンチマークを有効にする際には、該当するポリシーを選択します。VMware Aria Operations では次に、ポリシーで適切なアラート定義を有効にして、コンプライアンスを評価します。

コンプライアンスを計算するためのデータ ソース

VMware Aria Operations では、さまざまなデータ ソースからコンプライアンスを評価して、仮想化環境が事前定義されたポリシーと標準を遵守していることを確認できます。これらのデータ ソースは、インフラストラクチャのコンプライアンスを評価するために必要な情報を提供します。 VMware Aria Operations でコンプライアンス評価に使用できるデータ ソースは次のとおりです。
  • vCenter Server システム
  • VMware Cloud Foundation
  • Google Cloud VMware Engine
注: VMware Aria Operations でこれらのデータ ソースに対してコンプライアンスを評価するには、まずデータ ソースを構成する必要があります。『 VMware Aria Operations の構成』ガイドの「 データ ソースと VMware Aria Operations の統合」の章にある関連トピックを参照してください。
注: バージョン 8.16 では、FISMA セキュリティ標準、DISA セキュリティ標準、および vSphere コンプライアンス パックに対して設定されたシンプトムが更新されており、以下の条件が false の場合にアラートが生成されます。
  • [ブロックの上書き可] は true である必要があります
  • [切断時のポート構成リセット] は true である必要があります
注: バージョン 8.16 では、無作為検出モードでの DVPG シンプトム、MAC アドレスの変更、アップリンク/非アップリンクでの状態を考慮しない偽装転送に関連するバグが修正されました。
DVPG のプロパティ allow_promiscuousforged_transmitsmac_changes に関するシンプトムは、次のコンプライアンス パックで定義されています。
  • CIS セキュリティ標準
  • DISA セキュリティ標準
  • FISMA セキュリティ標準
  • HIPAA
  • ISO セキュリティ標準
  • PCI DSS コンプライアンス標準
  • vSphere セキュリティ構成ガイド

VMware Cloud on AWSVMware Cloud FoundationOracle Cloud VMware SolutionAzure VMware Solution、および Google Cloud VMware Engine のコンプライアンス ベンチマークは、それぞれのデータセンターにデプロイしたユーザーの仮想マシンにのみ適用されます。これらの統合の詳細については、VMware Aria Operations for Integrations 製品ドキュメントまたは「データ ソースと VMware Aria Operations の統合」を参照してください。

Management Pack for VMware Aria Automation Orchestrator をインストールすることで、一部のアラートの修正を自動化できます。詳細については、「VMware Aria Operations for Integrations 製品ドキュメント」の管理パック ドキュメントを参照してください。

コンプライアンス ベンチマーク

VMware SDDC およびベンチマーク
最新のセキュリティ強化ガイドに基づいて測定されたアラートに基づいてスコア カードを表示します。
  • vSphere セキュリティ構成ガイド
  • vSAN セキュリティ構成ガイド
  • NSX セキュリティ構成ガイド

詳細については、「VMware SDDC ベンチマークの詳細」を参照してください。

VMware Cloud Foundation ベンチマーク
以下に基づいて、 VMware Cloud Foundation ドメインで測定されたアラートに基づくスコア カードを表示します。
  • VCF 4.2 監査ガイド
  • VCF 4.3 監査ガイド
  • VCF 4.4 監査ガイド
  • VCF 4.5 監査ガイド
  • VMware Aria Operations CSA Compliance Pack for VMware Cloud FoundationVMware Aria Operations で実装される条件の詳細については、ナレッジベースの記事 KB371288 を参照してください。
    注: マーケットプレイスから .PAK ファイルをダウンロードした後、 VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation をインストールして有効にする必要があります。
アラートは、使用している VMware Cloud Foundation 環境内のオブジェクトに基づきます。

詳細については、「VMware Cloud Foundation コンプライアンス キットに基づく VMware Cloud Foundation ベンチマーク」を参照してください。

カスタム ベンチマーク
定義するベンチマークが表示されます。統合および規制管理パックのコンプライアンス アラートを使用するか、監視する独自のアラートを定義します。最大 5 つのカスタム スコア カードを定義できます。 VMware Aria Operations の他のインスタンスからカスタム ベンチマークをインポートできます。
規制ベンチマーク
業界標準のコンプライアンス要件のベンチマークを表示します。次の規制標準用のコンプライアンス パックをインストールできます。
  • Health Insurance Portability and Accountability Act (HIPAA)
  • PCI データ セキュリティ スタンダード (PCI DSS) コンプライアンス標準
  • CIS セキュリティ標準
  • 国防情報システム局 (DISA) セキュリティ標準
  • 連邦情報セキュリティ マネジメント法 (FISMA) セキュリティ標準
  • 国際標準化機構 (ISO) セキュリティ標準

詳細については、「規制ベンチマークの詳細」を参照してください。

これらのコンプライアンス パックをインストールする手順については、 規制ベンチマークの有効化を参照してください。