vSphere 6.0 および 5.5 オブジェクトにコンプライアンスを適用するために、vRealize Operations Manager には、『VMware vSphere セキュリティ強化ガイド 』バージョン 6.0 および 5.5 のコンプライアンス アラートが含まれています。この強化ガイドのアラートは、オブジェクト タイプをベースにするようになりました。

vSphereセキュリティ強化ガイド』のアラートを有効にするようにポリシーをカスタマイズすると、vSphere 6.0 および 5.5 のアラートを次のオブジェクト タイプとバージョンで有効にできます。

  • ESXi ホストは、『vSphereセキュリティ強化ガイド』(5.5 および 6.0)に違反しています

  • vCenter Server は、『vSphereセキュリティ強化ガイド』(6.0)に違反しています

  • 仮想マシンは、『vSphereセキュリティ強化ガイド』(5.5 および 6.0)のリスク プロファイル 1 に違反しています

  • 仮想マシンは、『vSphereセキュリティ強化ガイド』(5.5 および 6.0)のリスク プロファイル 2 に違反しています

  • 仮想マシンは、『vSphereセキュリティ強化ガイド』(5.5 および 6.0)のリスク プロファイル 3 に違反しています

  • vSphere 分散ポート グループは、『vSphere セキュリティ強化ガイド』(6.0)に違反しています

  • vSphere 分散仮想スイッチは、『vSphere セキュリティ強化ガイド』(6.0)に違反しています

デフォルトでは、仮想マシンは、リスク プロファイル 1 に違反していますという名前のアラートがリスク プロファイル全体で唯一のアクティブなアラートです。このプロファイルを後で構成して、他のリスク プロファイルのいずれかを選択できます。

vSphere セキュリティ強化ガイド 6.0 または 5.5』に対してアラートをトリガーするかどうかを決定するには、原因となっているシンプトムを調査する必要があります。たとえば、ESXi ホストが、vSphere セキュリティ強化ガイドに違反していますという名前のアラートでは、アラートの原因となっているシンプトムには次のものがあります。

  • ESXi.set-account-lockout - アカウントがロックアウトされる前のログイン試行の失敗回数が最大値を超えています(『vSphereセキュリティ強化ガイド 6.0』)

  • DCUI サービスが実行中です(『vSphereセキュリティ強化ガイド 5.5』)

vSphereセキュリティ強化ガイドについては、http://www.vmware.com/security/hardening-guides.html を参照してください。

vSphere 6.0 および 5.5 オブジェクトでデフォルトの内容をリセットして現在のコンプライアンス要件を適用する

アラート定義とシンプトム定義には、vSphere 6.0 と 5.5 両方のコンプライアンス標準が含まれるようになりました。vRealize Operations Manager の現在のバージョンにアップグレードするには、オプションを選択して、アラート定義とシンプトム定義を上書きする必要があります。

このリリースで提供される新しい内容によりアラート定義とシンプトムの定義を上書きしない場合、一部のコンプライアンス ルールには新しいアラート定義とシンプトムの定義が含まれますが、その他のコンプライアンス ルールでは古いアラート定義とシンプトムの定義が引き続き使用されます。