コンプライアンスは、オブジェクトの設定が定義された標準を満たすように、環境内の vCenter Serverインスタンス、ホスト、仮想マシン、分散ポート グループ、分散スイッチを監視するために使用されます。

vRealize Operations Managerには、『VMware vSphereセキュリティ強化ガイド』バージョン 6.0 および 5.5 用のアラートが含まれています。vRealize Operations Manager は、シンプトムが vCenter Server インスタンス、ホスト、仮想マシン、分散ポート グループ、分散スイッチでトリガされると、コンプライアンス アラートを生成します。

仮想マシンでコンプライアンスを適用するために、vRealize Operations Managerには複数のコンプライアンスのリスク プロファイルがあります。環境で高、中、低のどのセキュリティ レベルを適用する必要があるかに応じて、仮想マシンのグループにリスク プロファイルを適用します。

  • リスク プロファイル 1 には、シンプトムとして使用できるすべてのコンプライアンス ルールが含まれ、仮想マシンに最高レベルのセキュリティを適用します。このプロファイルはデフォルトで有効です。

  • リスク プロファイル 2 は、環境に中レベルのセキュリティを適用し、リスク プロファイル 1 よりもシンプトムが少なくなります。このプロファイルはデフォルトで無効です。

  • リスク プロファイル 3 は、低レベルのセキュリティを適用し、リスク プロファイル 2 よりもシンプトムが少なくなります。このプロファイルはデフォルトで無効です。

自分で定義したアラートを含むvRealize Operations Managerのすべてのコンプライアンス標準は、アラート定義をベースにします。生成されたアラートとシンプトムは、選択したオブジェクトの 分析 > コンプライアンス タブでコンプライアンス標準への違反として表示されます。

vSphereセキュリティ強化ガイドについては、http://www.vmware.com/security/hardening-guides.html を参照してください。

次のビデオは、vCenter Serverインスタンス、ESXi ホスト、仮想マシン、分散ポート グループ、分散仮想スイッチなど、VMware vSphere 6.0 および 5.5 オブジェクトのコンプライアンスを確保する方法の一例です。これらのコンプライアンス アラートは、定義とシンプトムを含み、vSphere セキュリティ強化ガイド 6.0 および 5.5 に掲載されているコンプライアンス ルールに基づいています。