VMware SDDC ベンチマークを有効にして、vSphere セキュリティ構成ガイド、vSAN セキュリティ構成ガイド、NSX セキュリティ構成ガイド(SDDC のみ)に違反するオブジェクトを監視できます。VMware SDDC ベンチマークのスコア カードによって、vCenter Server インスタンス、NSX-V オブジェクト、NSX オブジェクト、vSAN オブジェクト、ESXi ホスト、仮想マシン、分散ポート グループ、または分散仮想スイッチでコンプライアンス アラートがトリガされたときに警告されます。
手順
- 左側のメニューで の順にクリックして、[コンプライアンス] 画面にアクセスします。
- [vSphere セキュリティ構成ガイド]、[vSAN セキュリティ構成ガイド]、または [NSX セキュリティ構成ガイド] カードの [VMware SDDC ベンチマーク] セクションで、[有効] をクリックします。
注: NSX セキュリティ構成ガイドを有効にするには、最初に NSX for vSphere または NSX-T ソリューションをインストールする必要があります。。
[ポリシーを有効にする] ダイアログ ボックスが開きます。
- 変更するポリシーを選択します。子ポリシーがある場合は、子ポリシーを選択し、親ポリシーを選択解除できます。VMware Aria Operations は、選択したポリシーを変更し、現在のスコアカードに関連付けられているアラート定義を有効にします。
- [有効] をクリックすると、選択内容が確認されます。
結果
VMware Aria Operations は、選択したポリシーに基づいてオブジェクトの評価を開始します。ポリシーを編集するには、[構成ガイド] ペインの [編集] をクリックして、別のポリシーを選択します。