VMware Aria Operations는 인프라를 지속적으로 모니터링하여 규정 준수 상태를 유지하도록 보장합니다. 규정 준수는 지속적인 프로세스입니다. VMware Aria Operations는 정의된 정책에 따라 수집된 데이터를 평가합니다. 정책을 얼마나 잘 준수하는지에 따라 각 개체 또는 그룹에 규정 준수 점수를 할당합니다. 규정 준수 점수는 일반적으로 백분율로 표시됩니다.

규정 준수 벤치마크 작동 방식

규정 준수는 환경의 vCenter Server 인스턴스, 호스트, 가상 시스템, 분산 포트 그룹 및 분산 스위치를 모니터링하여 개체의 설정이 정의된 표준을 준수하는지 확인하는 데 사용됩니다. 규정 준수 벤치마크는 VMware Aria Operations의 규정 준수 문제를 사전에 감지하는 데 도움이 되는 점수 카드를 표시합니다. 규정 준수 벤치마크는 표준 규칙, 규정 모범 사례 또는 사용자 지정 경고 정의 집합을 기준으로 측정됩니다.

사용자가 정의한 표준을 포함하여, VMware Aria Operations의 모든 규정 준수 표준은 경고 정의에 기반합니다. 규정 준수 하위 유형의 경고 정의만 계산됩니다. 사용자 지정 점수 카드는 사용자 정의 경고를 모니터링할 수 있습니다. 경고 및 증상 정의는 기본 개체의 속성 및 메트릭을 기반으로 합니다.

VMware Aria Operations가 정책을 준수하지 않는 것으로 감지하면 경고 또는 알림을 생성할 수 있습니다. 규정 비준수의 심각도에 따라 개체를 다시 규정 준수 상태로 전환하도록 자동화된 업데이트 적용 작업을 구성할 수 있습니다.

최적화 > 규정 준수 페이지에서 모든 규정 준수 관련 작업을 관리할 수 있습니다. 데이터 소스는 페이지 상단의 회전식 보기에 표시됩니다. 규정 준수 점수 카드를 보려면 먼저 VMware Aria Operations가 모니터링할 수 있는 데이터 소스를 구성한 다음 이러한 유형의 데이터 소스에 대한 벤치마크를 활성화해야 합니다. 데이터 소스에 대한 벤치마크를 활성화할 때 적용 가능한 정책을 선택합니다. 그러면 VMware Aria Operations가 정책에서 적절한 경고 정의를 활성화하여 규정 준수를 측정합니다.

규정 준수 계산을 위한 데이터 소스

VMware Aria Operations는 서로 다른 데이터 소스의 규정 준수를 측정하여 가상화된 환경이 미리 정의된 정책 및 표준을 준수하는지 확인할 수 있습니다. 이러한 데이터 소스는 인프라의 규정 준수를 평가하는 데 필요한 정보를 제공합니다. VMware Aria Operations가 규정 준수 측정에 사용할 수 있는 데이터 소스는 다음과 같습니다.
  • DC 및 Edge 환경을 포함하는 VMware 자체 관리 클라우드(SDDC) 환경
  • VMC SDDC(VMware 관리 클라우드) 환경
  • VMware Cloud Foundation 도메인
  • VMware Cloud on Dell EMC SDDC
  • Oracle Cloud VMware Solution SDDC
  • Azure VMware Solution
  • Google Cloud VMware Engine
  • 사설 클라우드
참고: VMware Aria Operations가 이러한 데이터 소스에 대한 규정 준수를 측정하려면 먼저 구성해야 합니다. " VMware Aria Operations 구성" 가이드의 데이터 소스와 VMware Aria Operations 통합 장에서 관련 항목을 참조하십시오.

VMware Cloud on AWS, VMware Cloud Foundation, VMware Cloud on Dell EMC, Oracle Cloud VMware Solution, Azure VMware SolutionGoogle Cloud VMware Engine에 대한 규정 준수 벤치마크는 해당 데이터 센터에 배포한 고객 VM에만 적용됩니다.

Management Pack for VMware Aria Automation Orchestrator를 설치하여 일부 경고에 대한 업데이트 적용을 자동화할 수 있습니다. 자세한 내용은 "VMware Aria Operations for Integrations 제품 설명서" 의 관리 팩 설명서를 참조하십시오.

규정 준수 벤치마크

VMware SDDC 및 벤치마크
최신 강화 가이드를 기준으로 측정된 경고를 기반으로 점수 카드를 표시합니다.
  • vSphere 보안 구성 가이드
  • vSAN 보안 구성 가이드
  • NSX 보안 구성 가이드

자세한 내용은 VMware SDDC 벤치마크 세부 정보을(를) 참조하십시오.

VMware Cloud Foundation 벤치마크
다음 감사 가이드에 따라 VMware Cloud Foundation 도메인에서 측정된 경고를 기반으로 점수 카드를 표시합니다.
  • VCF 4.2 감사 가이드
  • VCF 4.3 감사 가이드
  • VCF 4.4 감사 가이드
경고는 VMware Cloud Foundation 환경의 개체를 기반으로 합니다.

자세한 내용은 VMware Cloud Foundation 규정 준수 키트를 기반으로 하는 VMware Cloud Foundation 벤치마크 항목을 참조하십시오.

사용자 지정 벤치마크
정의하는 벤치마크를 표시합니다. vSphere 및 규정 관리 팩의 규정 준수 경고를 사용하거나 모니터링할 자신만의 경고를 정의합니다. 사용자 지정 점수 카드는 5개까지 정의할 수 있습니다. VMware Aria Operations의 다른 인스턴스에서 사용자 지정 벤치마크를 가져올 수 있습니다.
규정 벤치마크
업계 표준 규정 준수 요구 사항에 대한 벤치마크를 표시합니다. 다음 규정 표준에 대한 규정 준수 팩을 설치할 수 있습니다.
  • HIPAA(Health Insurance Portability and Accountability Act)
  • PCI DSS(Payment Card Industry Data Security Standard) 규정 준수 표준
  • CIS 보안 표준
  • DISA(Defense Information Systems Agency) 보안 표준
  • FISMA(Federal Information Security Management Act) 보안 표준
  • ISO(International Organization for Standardization) 보안 표준

자세한 내용은 규정 벤치마크 세부 정보을(를) 참조하십시오.

이러한 규정 준수 팩 설치 지침은 규정 벤치마크 설치를 참조하십시오.