コンプライアンスは、オブジェクトの設定が定義された標準を満たすように、環境内の vCenter Server インスタンス、ホスト、仮想マシン、分散ポート グループ、分散スイッチを監視するために使用されます。コンプライアンス ベンチマークには、 でのコンプライアンスの問題を事前に検出するのに役立つスコア カードが表示されます。コンプライアンス ベンチマークは、一連の標準ルール、規制のベスト プラクティス、またはカスタム アラート定義に基づいて測定されます。
コンプライアンス ベンチマークの仕組み
自分で定義したアラートを含む VMware Aria Operations のすべてのコンプライアンス標準は、アラート定義をベースにします。コンプライアンス サブタイプのアラート定義のみがカウントされます。カスタム スコア カードは、ユーザー定義のアラートを監視できます。アラートとシンプトムの定義は、基盤となるオブジェクトのプロパティとメトリックに基づいています。
コンプライアンス関連のすべてのタスクは、 画面で管理できます。カスタムのベンチマークを構成するには、該当するポリシーを選択します。VMware Aria Operations では次に、ポリシーで適切なアラート定義を有効にして、コンプライアンスを評価します。
- VMware 自己管理クラウド (SDDC) 環境 (DC および Edge 環境を含む)
- VMware 管理クラウド (VMC SDDC) 環境
- VMware Cloud Foundation ドメイン
- VMware Cloud on Dell EMC SDDC
- Oracle Cloud VMware Solution SDDC
- Azure VMware Solution
- Google Cloud VMware Engine
- プライベート クラウド
VMware Cloud on AWS、VMware Cloud Foundation、VMware Cloud on Dell EMC、Oracle Cloud VMware Solution、Azure VMware Solution、および Google Cloud VMware Engine のコンプライアンス ベンチマークは、それぞれのデータセンターにデプロイしたユーザーの仮想マシンにのみ適用されます。
Management Pack for VMware Aria Automation Orchestrator をインストールすることで、一部のアラートの修正を自動化できます。詳細については、VMware Aria Operations for Integrations 製品ドキュメントの管理パック ドキュメントを参照してください。
のコンプライアンス ベンチマーク タイプ
- VMware SDDC およびベンチマーク
-
最新のセキュリティ強化ガイドに基づいて測定されたアラートに基づいてスコア カードを表示します。
- vSphere セキュリティ構成ガイド
- vSAN セキュリティ構成ガイド
- NSX セキュリティ構成ガイド
詳細については、「VMware SDDC ベンチマークの詳細」を参照してください。
- カスタム ベンチマーク
- 定義するベンチマークが表示されます。 vSphere および規制管理パックのコンプライアンス アラートを使用するか、監視する独自のアラートを定義します。最大 5 つのカスタム スコア カードを定義できます。カスタム ベンチマークは、 VMware Aria Operations の他のインスタンスからインポートできます。
- 規制ベンチマーク
-
業界標準のコンプライアンス要件のベンチマークを表示します。次の規制標準用のコンプライアンス パックをインストールできます。
- Health Insurance Portability and Accountability Act (HIPAA)
- PCI データ セキュリティ スタンダード (PCI DSS) コンプライアンス標準
- CIS セキュリティ標準
- 国防情報システム局 (DISA) セキュリティ標準
- 連邦情報セキュリティ マネジメント法 (FISMA) セキュリティ標準
- 国際標準化機構 (ISO) セキュリティ標準
詳細については、「規制ベンチマークの詳細」を参照してください。
