コンプライアンス ベンチマークには、vRealize Operations でのコンプライアンスの問題を事前に検出するのに役立つスコア カードが表示されます。コンプライアンス ベンチマークは、一連の標準ルール、規制のベスト プラクティス、またはカスタム アラート定義に基づいて測定されます。
コンプライアンス ベンチマークの仕組み
自分で定義したアラートを含む vRealize Operations のすべてのコンプライアンス標準は、アラート定義をベースにします。コンプライアンス サブタイプのアラート定義のみがカウントされます。カスタム スコア カードは、ユーザー定義のアラートを監視できます。
vRealize Operations の以前のリリースでは、一連の標準ルール、規制のベスト プラクティス、またはカスタム アラート定義に対するコンプライアンスを監視するために、現行のデフォルト ポリシーを変更する必要がありました。現在のリリースでは、 ページからすべてのコンプライアンス関連のタスクを管理できます。ベンチマークを構成する場合は、該当するポリシーを選択します。vRealize Operations では次に、ポリシーで適切なアラート定義を有効にして、コンプライアンスを評価します。
コンプライアンス評価は、オブジェクトが導入されている環境に基づいて行われます。DC 環境、Edge 環境、VMware 管理対象クラウド (VMC SDDC) 環境、VMware Cloud on Dell EMC SDDC、および Azure VMware Solution と Google Cloud VMware Engine プライベート クラウド環境を含めて、VMware 自己管理クラウド (SDDC) 環境に導入されているオブジェクトを監視できます。
VMware Cloud on AWS、VMware Cloud on Dell EMC、Azure VMware Solution、および Google Cloud VMware Engine のコンプライアンス ベンチマークは、それぞれのデータセンターにデプロイしたユーザーの仮想マシンにのみ適用されます。
vRealize Operations のコンプライアンス ベンチマーク タイプ
- VMware SDDC およびプライベート クラウド ベンチマーク
-
最新のセキュリティ強化ガイドに基づいて測定されたアラートに基づいてスコア カードを表示します。
- vSphere セキュリティ構成ガイド
- vSAN セキュリティ構成ガイド
- NSX セキュリティ構成ガイド
注: vSphere 6.7 Update 1 のセキュリティ構成ガイドには、リスク プロファイルが含まれなくなりました。詳細については、 blogs.vmware.com を参照してください。 - カスタム ベンチマーク
- 定義するベンチマークが表示されます。 vSphere および規制管理パックのコンプライアンス アラートを使用するか、監視する独自のアラートを定義します。最大 5 つのカスタム スコア カードを定義できます。カスタム スコア カードは、 vRealize Operations の他のインスタンスからインポートできます。
- 規制ベンチマーク
-
業界標準のコンプライアンス要件のベンチマークを表示します。次の規制標準用のコンプライアンス パックをインストールできます。
- Health Insurance Portability and Accountability Act (HIPAA)
- PCI データ セキュリティ スタンダード (PCI DSS) コンプライアンス標準
- CIS セキュリティ標準
- 国防情報システム局 (DISA) セキュリティ標準
- 連邦情報セキュリティ マネジメント法 (FISMA) セキュリティ標準
- 国際標準化機構 (ISO) セキュリティ標準