가상 인프라 관리자는 vRealize Operations Manager를 사용하여 환경 내에 있는 가상 시스템을 실행하는 vCenter Server 인스턴스 및 ESXi 호스트를 포함한 개체를 모니터링합니다. 호스트에 대한 규정 준수 탭을 검토하여 호스트 중 하나가 VMware vSphere 강화 가이드 표준을 위반하고 있다는 사실을 발견했습니다. 문제를 식별하고 해결해야 합니다.

이 태스크 정보

vRealize Operations Manager에는 VMware vSphere 강화 가이드의 경고 기반 규정 준수가 포함되어 있습니다.

이 시나리오에서는 호스트에 있는 위반된 규칙과 가상 시스템 중 하나에 있는 다른 위반된 규칙을 해결합니다. 사용자 고유의 시나리오에서는 기타 모든 위반된 규칙에 대해 이 절차를 반복합니다.

vRealize Operations Manager에서 vSphere 6.0 개체는 6.0 규칙을 기준으로 평가하고, vSphere 5.5 개체는 5.5 규칙을 기준으로 평가합니다.

필수 조건

  • vRealize Operations Manager에 액세스하는 데 사용 중인 시스템에 있는 XLSX 파일을 열 수 있는지 확인합니다.

  • 환경 내의 경고 기반 규정 준수가 활성화되도록 vSphere 강화 가이드 경고를 사용하도록 설정합니다. vRealize Operations Manager 솔루션에 대한 모니터링 목표 정의 항목을 참조하십시오.

프로시저

  1. vRealize Operations Manager의 왼쪽 창에서 환경 아이콘을 클릭합니다.
  2. 호스트 개체를 찾습니다.

    호스트를 관리하기 위해 개체 그룹을 생성한 경우 그룹에서 호스트를 선택합니다.

  3. 호스트를 포커스로 지정하여 분석 탭을 클릭하고 규정 준수 탭을 클릭합니다.

    규정 준수 배지가 100 또는 녹색 외의 값을 표시합니다.

  4. ESXi 호스트에서 vSphere 강화 가이드 위반 발생이라는 위반된 표준을 클릭합니다.

    규정 준수 분석 영역을 확장하여 vSphere 6.0 개체 및 5.5 개체에 대한 위반을 포함하는 모든 위반된 규칙을 표시합니다.

  5. 페이지를 검토하여 이 호스트에 대한, 그리고 환경 내에 있는 비준수 표준의 중요도와 침투성을 확인합니다.

    옵션

    평가

    준수 분석

    호스트에서 위반된 규칙의 수와 중요도는 어떻게 됩니까? 중요하며, 해결해야 될 위반된 규칙은 얼마나 됩니까?

    관련 개체의 준수

    유사한 규정 준수 상태에 있는 다른 호스트가 있습니까? 규정 준수에서 벗어난 하위 개체가 있습니까?

    호스트 시스템 리소스

    호스트가 예상대로 구성되었습니까?

    ESXi 호스트에서 vSphere 강화 가이드 위반 발생이라는 위반 규칙을 해결해야 함을 나타내는 페이지입니다.

  6. 경고 탭을 클릭합니다.

    규정 준수 표준은 경고에 기반하며 권장 사항을 포함할 수 있습니다. 예를 들어, ESXi 호스트에서 vSphere 강화 가이드 위반 발생이라는 경고는 VMware vSphere 강화 가이드로 연결되는 권장 사항을 포함합니다.

  7. 경고 탭에서 ESXi 호스트에서 vSphere 강화 가이드 위반 발생이라는 경고를 클릭합니다.

    경고 세부 정보 요약 탭에 증상과 함께 위반된 규칙이 표시되고 경고를 해결할 수 있는 권장 사항이 포함됩니다.

  8. 권장 사항 영역에서 vSphere 강화 가이드(http://www.vmware.com/security/hardening-guides.html)로 연결되는 링크를 클릭하고, 필요한 버전 링크를 클릭합니다.

    vRealize Operations Manager에 액세스하는 데 사용 중인 시스템에 vSphere 강화 가이드가 Excel 스프레드시트로 다운로드됩니다.

  9. vRealize Operations Manager를 통해 가상 시스템 중 하나가 DCUI 규칙을 위반하고 있다는 것을 확인하면 규정 준수 규칙 및 업데이트 적용 방법을 찾습니다.
    • vSphere 6.0 개체의 경우 vSphere 강화 가이드 6.0 버전에서 신뢰할 수 있는 사용자가 잠금 모드를 재정의할 수 있도록 DCUI.Access 설정이라는 규칙을 찾습니다.

    • vSphere 5.5 개체의 경우 vSphere 강화 가이드 5.5 버전에서 ESXi 탭을 클릭하고 로컬 관리 제어를 방지하기 위해 DCUI를 사용하지 않도록 설정이라는 규칙을 찾습니다.

  10. vSphere 강화 가이드에서 규칙에 대한 정보를 검토하고 업데이트 적용 방법을 구현합니다.

결과

호스트 및 가상 시스템에서 트리거된 위반된 규정 준수 규칙을 식별하고 해결했습니다. 위반된 규칙에 업데이트를 적용한 후 vSphere 강화 가이드에 설명된 대로 vRealize Operations Manager에서 여러 수집 주기가 실행될 때까지 기다립니다. 여러 수집 주기 이후 위반된 규칙이 더 이상 위반된 표준 목록에 나타나지 않습니다.