VMware SDDC ベンチマークを有効にして、vSphere セキュリティ構成ガイド、vSAN セキュリティ構成ガイド、NSX セキュリティ構成ガイド(SDDC のみ)に違反するオブジェクトを監視できます。VMware SDDC ベンチマークのスコア カードによって、vCenter Server インスタンス、NSX-V オブジェクト、NSX-T オブジェクト、vSAN オブジェクト、ESXi ホスト、仮想マシン、分散ポート グループ、または分散仮想スイッチでコンプライアンス アラートがトリガーされたときに警告されます。
手順
- 左側のメニューで の順にクリックして、[コンプライアンス] 画面にアクセスします。
- セキュリティ構成ガイドを有効にするには、オブジェクトが存在する環境に応じて、[SDDC] タブまたは [VMC SDDC] タブのいずれかを選択します。
- [vSphere セキュリティ構成ガイド] ペインまたは [vSAN セキュリティ構成ガイド] ペインの [VMware SDDC ベンチマーク] セクションで、[有効] をクリックします。
注: NSX セキュリティ構成ガイドを有効にするには、最初に NSX for vSphere または NSX-T ソリューションをインストールする必要があります。
詳細については、ソリューションの追加ウィザードを参照してください。
[ポリシーを有効にする] ダイアログ ボックスが開きます。
- 変更するポリシーを選択します。子ポリシーがある場合は、子ポリシーを選択し、親ポリシーを選択解除できます。vRealize Operations は、選択したポリシーを変更し、現在のスコアカードに関連付けられているアラート定義を有効にします。
- [有効] をクリックすると、選択内容が確認されます。
結果
vRealize Operations は、選択したポリシーに基づいてオブジェクトの評価を開始します。ポリシーを編集するには、[構成ガイド] ペインの [編集] をクリックして、別のポリシーを選択します。