コンプライアンス ベンチマークの仕組み

自分で定義したアラートを含む vRealize Operations Manager のすべてのコンプライアンス標準は、アラート定義をベースにします。コンプライアンス サブタイプのアラート定義のみがカウントされます。カスタム スコア カードは、ユーザー定義のアラートを監視できます。

vRealize Operations Manager の以前のリリースでは、一連の標準ルール、規制のベスト プラクティス、またはカスタム アラート定義に対するコンプライアンスを監視するために、現行のデフォルト ポリシーを変更する必要がありました。現在のリリースでは、[ホーム] > [ トラブルシューティング > コンプライアンス] ページからすべてのコンプライアンス関連のタスクを管理できます。ベンチマークを設定する場合は、該当するポリシーを選択します。vRealize Operations Manager では次に、ポリシーで適切なアラート定義を有効にして、コンプライアンスを評価します。

コンプライアンス評価は、オブジェクトが導入されている環境に基づいて行われます。DC 環境、Edge 環境、および VMware 管理対象クラウド (VMC SDDC) 環境を含めて、VMware 自己管理クラウド (SDDC) 環境に導入されているオブジェクトを監視できます。VMC SDDC のコンプライアンス ベンチマークは、VMware 管理対象クラウド環境に導入したクライアント仮想マシンにのみ適用されます。

vRealize Operations Manager のコンプライアンス ベンチマーク タイプ

VMware SDDC ベンチマーク

最新のセキュリティ強化ガイドに基づいて測定されたアラートに基づいてスコア カードを表示します。

• vSphere セキュリティ設定ガイド
• vSAN セキュリティ構成ガイド
• NSX セキュリティ構成ガイド

[SDDC] タブおよび [VMC SDDC] タブにベンチマークが表示されます。

注： vSphere 6.7 Update 1 のセキュリティ構成ガイドには、リスク プロファイルが含まれなくなりました。詳細については、 blogs.vmware.com を参照してください。

カスタム ベンチマーク

定義するベンチマークが表示されます。 vSphere および規制管理パックのコンプライアンス アラートを使用するか、監視する独自のアラートを定義します。最大 5 つのカスタム スコア カードを定義できます。カスタム スコア カードは、 vRealize Operations Manager の他のインスタンスからインポートできます。

規制ベンチマーク

業界標準のコンプライアンス要件のベンチマークを表示します。次の規制標準用のコンプライアンス パックをインストールできます。

• Health Insurance Portability and Accountability Act (HIPAA)
• PCI データ セキュリティ スタンダード (PCI DSS) コンプライアンス標準
• CIS セキュリティ標準
• 国防情報システム局 (DISA) セキュリティ標準
• 連邦情報セキュリティ マネジメント法 (FISMA) セキュリティ標準
• 国際標準化機構 (ISO) セキュリティ標準

これらのコンプライアンス パックをインストールする手順については、 規制ベンチマークのインストールを参照してください。