vRealize Operations の [コンプライアンス] ページには、各タイプのベンチマークのスコア カードが表示されます。スコア カードとは、コンプライアンスを可視化するための用語です。

コンプライアンス スコア カードについて

コンプライアンス ランディング ページのスコア カードには、非準拠のオブジェクトの数、および各セキュリティ強化ガイドの影響を受けるオブジェクトの合計数が表示されます。また、指定されたベンチマークによって評価された、オブジェクトの合計数に対するコンプライアンス オブジェクトの割合としてカウントされたコンプライアンス スコアがパーセンテージで表されます。さらに、順守状態と非順守状態のオブジェクトの合計数の内訳を表示できます。スコア カードをクリックすると、コンプライアンス標準に基づいてトリガされたアラートを含む詳細が表示されます。

オブジェクトのコンプライアンス スコア カードは、四捨五入された最小の整数として数えられます(100 *(オブジェクト上でトリガーされたシンプトムの合計数/シンプトムの合計数))。

オブジェクトのコンプライアンス スコアは、最もクリティカルな標準違反に基づいています。すべてのオブジェクトが準拠している場合、スコア カードには 100 が表示されます。オブジェクトが非準拠の場合、非準拠のシンプトムの数が赤で表示され、シンプトムの合計数が灰色で表示されます。
注: オブジェクトの表示が制限されているユーザーのコンプライアンス スコアが、オブジェクトを完全に表示できるユーザーと同じになります。これは、ユーザーがオブジェクトを表示できるかどうかに関係なく、すべてのオブジェクトのコンプライアンス スコアが計算されるためです。

コンプライアンス スコア カードを確認できる場所

[ホーム] > [トラブルシューティング > コンプライアンス] ページで、各タイプのベンチマークのスコア カードを表示できます。

[環境] > [オブジェクト] > [コンプライアンス] タブに、オブジェクトのスコア カードが表示されます。

[コンプライアンス] ページ

[ホーム] > [ トラブルシューティング] > [ コンプライアンス] サマリ ページで、vRealize Operations により SDDC オブジェクトと VMC SDDC オブジェクトのコンプライアンスを監視します。タブを切り替えて、オンプレミスの導入環境およびクラウド環境のベンチマークを表示できます。

これらの各タブで、vRealize Operations により次のセクションのコンプライアンス スコア カードが表示されます。

  • VMware SDDC ベンチマーク
  • カスタム ベンチマーク
  • 規制ベンチマーク
[コンプライアンス] タブ

[環境] > [オブジェクト] > [コンプライアンス]タブには、vRealize Operations によって、そのベンチマークに関連付けられているアラート定義とポリシーに基づいて、計算に現在のオブジェクトを含めたベンチマークのスコア カードが表示されます。このスコア カードには、ルールの合計数と、各セキュリティ強化ガイドのシンプトムに基づいた非順守(違反)ルールの数が表示されます。

[コンプライアンス] ページのスコア カード

[ホーム] > [トラブルシューティング > コンプライアンス] ページで、有効にしたベンチマークのスコアが表示されます。スコア カードをクリックして詳細情報を表示します。

表 1. [コンプライアンス] ページの [スコア カード] のオプション
アイテム 説明
設定済みのセキュリティ強化ガイド、カスタム ベンチマーク、および管理パックのスコア カード 設定したコンプライアンス標準のコンプライアンス スコア、コンプライアンスに準拠しているオブジェクトと準拠していないオブジェクトの合計数が表示されます。
オブジェクトの内訳 次のタイプのオブジェクトについて、準拠しているオブジェクトと準拠していないオブジェクトの数が表示されます。
  • vCenter Server
  • ESXi ホスト
  • 仮想マシン
  • 分散ポート グループ
  • Distributed Switch
  • vSAN キャッシュ ディスク
  • vSAN キャパシティ ディスク
  • vSAN クラスタ
  • NSX-T Manager
  • NSX-V EDGE
  • NSX-V 論理ルーター
  • NSX-V Manager
  • NSX-V ルーティング Edge サービス
コンプライアンス アラート リスト

デフォルトで時間別にグループ化されたアラートのリスト。アラートのグループ化を解除するか、重要度、定義、およびオブジェクト タイプ別にグループ化することができます。

コンプライアンス違反の原因となったアラートが表に示されます。この表は次の列を基準に並べ替えることができます。
  • アラート ID
  • 重要度
  • アラート
  • 起動元
  • 更新日時

表からアラートを選択し、[アクション] をクリックして、アラートのキャンセル、アラートのサスペンド、アラートの所有権の取得などのタスクを実行します。

アラートをクリックすると、詳細が表示されます。[環境] > [オブジェクト] > [アラート] タブが開きます。