コンプライアンスタブは、コンプライアンスのアラート サブタイプで構成された vRealize Operations Manager のアラートに基づいて分析を提供します。環境内のオブジェクトの状態を評価する場合、または問題の根本原因を調査する場合に、調査ツールとしてこのコンプライアンス値を使用します。

vCenter Server インスタンス、ホスト、仮想マシン、分散ポート グループ、および分散スイッチのコンプライアンスを徹底するために、vRealize Operations Manager で提供されるアラートベースのコンプライアンスを使用できます。また、環境で vRealize Configuration Manager を使用する場合、vRealize Operations ManagervRealize Configuration Manager アダプタを追加できます。vRealize Configuration Manager アダプタは、アラートベースのコンプライアンスの代わりに、vRealize Configuration Manager コンプライアンス情報を提供します。

[コンプライアンス] という名前のサブタイプがあるコンプライアンス アラートには、コンプライアンス ルールを表す 1 つ以上のシンプトムが含まれます。コンプライアンス タブに、トリガしたコンプライアンス アラートが標準に対する違反として表示され、トリガしたシンプトムが違反ルールとして表示されます。ルールはアラートのシンプトムであり、シンプトムの構成によって正しくない値または構成が識別されます。ルールのシンプトムが標準のいずれかのアラートに対してトリガした場合、トリガしたルールは標準に違反しており、コンプライアンス タブに表示されるバッジ スコアに影響します。

コンプライアンス バッジ

コンプライアンス バッジ スコアを計算するために、vRealize Operations Manager ではコンプライアンスのパーセンテージ、シンプトムの合計数、およびトリガしたシンプトム数を使用します。

コンプライアンスのパーセンテージの計算は次のとおりです。

100 - ((トリガしたシンプトム数(TR)/シンプトム合計数(TS)) * 100)

この計算では、次の記述が当てはまります。

  • シンプトムの合計数には、すべてのアクティブなコンプライアンス アラート内のすべてのシンプトムが含まれます。

  • トリガしたシンプトム数には、すべてのアクティブなコンプライアンス アラート内のすべてのトリガしたシンプトムが含まれます。

これらのしきい値によって、次のコンプライアンス スコアが決定します。

  • 100 は良好なスコアです

  • 51~99 は警告的なスコアです

  • 26~50 は緊急のスコアです

  • 0~25 はクリティカルなスコアです

アラートベースのコンプライアンスを有効にするには、ポリシーをカスタマイズする必要があります。コンプライアンス アラートが有効ではない場合、コンプライアンス バッジ値は 100 および緑で、違反標準のリストに違反は存在しません。たとえば、VMware vSphere ソリューションは、vSphere Hardening Guide の ESXi ホストと仮想マシンのセクションにアラートを提供します。

ポリシーをカスタマイズしてアラートベースのコンプライアンスを有効にする方法については、ポリシーをカスタマイズして、vSphere ハードニング ガイド アラートを有効にするを参照してください。

vRealize Operations Manager アラートに基づくコンプライアンスを確認できる場所

コンプライアンス バッジを表示するには、左側のペインの 環境 をクリックしてオブジェクトを選択し、分析 タブ、コンプライアンス タブの順にクリックします。

表 1. vRealize Operations Manager アラート オプションに基づくコンプライアンス

アイテム

説明

バッジのステータスとスコア

最もクリティカルな標準違反に基づいた、オブジェクトのコンプライアンス ステータスとスコア。

バッジは、次のいずれかの値を表示します。

  • 100 は、良好なスコアを示し、コンプライアンス アラート内でトリガしたシンプトムはありません。バッジの色は緑です。

  • 51~99 は、コンプライアンス アラートでいくつかのシンプトムがトリガした旨の警告を示します。バッジの色は黄です。

  • 26~50 は、コンプライアンス アラートで多数のシンプトムがトリガしたために、緊急のスコアを示します。アクションを迅速に実行する必要があります。バッジの色はオレンジです。

  • 0~25 はクリティカルなスコアです。アクションを迅速に実行する必要があります。バッジの色は赤です。

コンプライアンスの傾向

時間の経過に伴うオブジェクトのバッジ値の変化を示します。

この傾向は、時間の経過に伴う動作を示し、バッジ値の変化がオブジェクトの変化を示す時期を特定します。

傾向データの時間値は、オブジェクトに関連付けられたポリシーの [時刻] 分析設定で定義される [データ範囲] 設定に基づきます。

コンプライアンスの内訳

コンプライアンス標準のアラートごとの内訳を示します。

標準違反を表示するには、標準テーブル内の行をクリックします。標準リストの表示にフォーカスを移動するには、次のボタンをクリックします。

  • 標準違反。少なくとも 1 つのシンプトムがトリガした標準のアラートのみを表示します。

  • 全基準。標準のすべてのアラートを表示します。

違反したルールのリスト

違反したルールは、コンプライアンス アラートで定義されたシンプトムです。

標準をクリックすると、その標準のルールが表示されます。シンプトムがトリガした場合、ルールに違反が生じたものとみなされます。ルール リストにフォーカスを移動するには、次のボタンを使用します。

  • 違反したルール。トリガーされたシンプトムのみを表示します。

  • すべてのルール。トリガーされたシンプトムとトリガーされていないシンプトムを表示します。

関連オブジェクトのコンプライアンス

関連するオブジェクトのコンプライアンス ステータスを表示します。

関連するオブジェクトを使用して、問題が影響を与えているのは現在のオブジェクトのみか、または関連するオブジェクトでも問題が発生しているのかを判定します。

オブジェクト リソース

オブジェクトの構成されたリソースを表示します。

vSphereセキュリティ強化ガイドについては、http://www.vmware.com/security/hardening-guides.html を参照してください。