VMware vSphereセキュリティ強化ガイドのアラートは、vCenter Server のインスタンス、ホスト、仮想マシン、分散ポート グループ、および分散スイッチの設定またはプロパティがガイドを遵守して構成されていない場合にその旨を通知します。コンプライアンス アラートに対して vRealize Operations Managerでオブジェクトを評価するには、[ローカル] という名前の設定が各アラートに対して有効になるように、ポリシーの状態を上書きする必要があります。

始める前に

vRealize Operations Managerのインスタンスには、デフォルトのポリシーと、1 つ以上のその他のポリシーが含まれることを確認します。vRealize Operations Manager におけるデフォルト ポリシーを参照してください。

このタスクについて

VMware vSphereセキュリティ強化ガイドのアラートを有効にした後、アラートベースのコンプライアンスが動作します。VMware vSphereセキュリティ強化ガイドでは、収集されたデータを確認し、オブジェクトが安全に動作するように設定が正しく構成されているかどうかを判定します。

手順

  1. vRealize Operations Manager の左側のペインで、管理 アイコンをクリックします。
  2. ポリシー をクリックし、ポリシー ライブラリ タブをクリックします。
  3. 基本設定 を展開して、カスタマイズするポリシーをクリックし、鉛筆をクリックして選択したポリシーを編集します。
  4. [監視ポリシーの編集] ワークスペースで アラート/シンプトム定義 をクリックします。
  5. [アラート定義] ペインを選択して、コンプライアンス アラートを確認し、テキストボックスに hardening と入力します。
    表 1. コンプライアンス アラート

    コンプライアンス アラート

    vSphere セキュリティ強化ガイド バージョンのサポート

    ESXi ホストが、vSphereセキュリティ強化ガイド

    5.5 および 6.0 に違反しています

    vCenter ServervSphereセキュリティ強化ガイドに違反しています

    6.0

    仮想マシンは、vSphereセキュリティ強化ガイドのリスク プロファイル 1 に違反しています

    5.5 および 6.0 に違反しています

    仮想マシンは、vSphereセキュリティ強化ガイドのリスク プロファイル 2 に違反しています

    5.5 および 6.0 に違反しています

    仮想マシンは、vSphereセキュリティ強化ガイドのリスク プロファイル 3 に違反しています

    5.5 および 6.0 に違反しています

    vSphere分散ポート グループは、vSphere セキュリティ強化ガイドに違反しています

    6.0

    vSphere分散仮想スイッチは、vSphere セキュリティ強化ガイドに違反しています

    6.0

  6. 各コンプライアンス アラートについて、状態 ドロップダウン メニューをクリックして、ローカル をクリックします。
  7. ポリシーに更新内容を保存するには、保存 をクリックします。

タスクの結果

アラートおよび関連するシンプトム定義を有効にしました。構成されたポリシーがオブジェクトに適用されると、アクティブになります。構成されたシンプトム定義が vCenter Serverのインスタンス、ホスト、仮想マシン、分散ポート グループ、および分散スイッチに対して true になると、vRealize Operations Manager によってVMware vSphereセキュリティ強化ガイドのアラートが生成されます。

次のタスク

コンプライアンス タブで、オブジェクトがコンプライアンスに従っているかどうかを確認します。例については、ユーザー シナリオ:ホスト オブジェクトがアラートベースのコンプライアンス ルールを遵守しているかどうかを確認するを参照してください。

vSphereセキュリティ強化ガイドについては、http://www.vmware.com/security/hardening-guides.html を参照してください。