VMware SDDC ベンチマークを有効にして、vSphere セキュリティ構成ガイド、vSAN セキュリティ構成ガイド、NSX セキュリティ構成ガイド(SDDC のみ)に違反するオブジェクトを監視できます。VMware SDDC ベンチマークのスコア カードによって、vCenter Server インスタンス、NSX-V オブジェクト、NSX-T オブジェクト、vSAN オブジェクト、ESXi ホスト、仮想マシン、分散ポート グループ、または分散仮想スイッチでコンプライアンス アラートがトリガーされたときに警告されます。

手順

  1. 左側のメニューで [最適化] > [コンプライアンス] の順にクリックして、[コンプライアンス] 画面にアクセスします。
  2. セキュリティ構成ガイドを有効にするには、オブジェクトが存在する環境に応じて、[SDDC] タブまたは [VMC SDDC] タブのいずれかを選択します。
  3. [vSphere セキュリティ構成ガイド] ペインまたは [vSAN セキュリティ構成ガイド] ペインの [VMware SDDC ベンチマーク] セクションで、[有効] をクリックします。
    注: NSX セキュリティ構成ガイドを有効にするには、最初に NSX for vSphere または NSX-T ソリューションをインストールする必要があります。 詳細については、ソリューションの追加ウィザードを参照してください
    [ポリシーを有効にする] ダイアログ ボックスが開きます。
  4. 変更するポリシーを選択します。子ポリシーがある場合は、子ポリシーを選択し、親ポリシーを選択解除できます。vRealize Operations は、選択したポリシーを変更し、現在のスコアカードに関連付けられているアラート定義を有効にします。
  5. [有効] をクリックすると、選択内容が確認されます。

結果

vRealize Operations は、選択したポリシーに基づいてオブジェクトの評価を開始します。ポリシーを編集するには、[構成ガイド] ペインの [編集] をクリックして、別のポリシーを選択します。