VMware vSphere 강화 가이드 경고는 vCenter Server 인스턴스, 호스트, 가상 시스템, 분산 포트 그룹 및 분산 스위치에 있는 설정 또는 속성이 가이드의 규정을 준수하도록 구성되지 않은 경우 이를 알립니다. vRealize Operations Manager를 사용하여 개체에서 규정 준수 경고를 평가하려면 정책 상태를 재정의하여 로컬이라는 설정을 각 경고에 대해 사용하도록 설정해야 합니다.

이 태스크 정보

VMware vSphere 강화 가이드 경고를 사용하도록 설정해야 경고 기반 규정 준수가 작동합니다. VMware vSphere 강화 가이드는 수집된 데이터를 검사하여 설정이 올바르게 구성되어 보안 방식으로 개체가 작동하는지 확인합니다.

필수 조건

vRealize Operations Manager의 인스턴스에 기본 정책과 하나 이상의 다른 정책이 포함되어 있는지 확인합니다. vRealize Operations Manager의 기본 정책을 참조하십시오.

프로시저

  1. 메뉴에서 관리를 클릭합니다.
  2. 정책을 클릭하고 정책 라이브러리 탭을 클릭합니다.
  3. 기본 설정을 확장하고 사용자 지정할 정책을 클릭한 후, 연필 아이콘을 클릭하여 선택한 정책을 편집합니다.
  4. 모니터링 정책 편집 작업 공간에서 경고 / 증상 정의를 클릭합니다.
  5. 경고 정의 창을 선택하여 규정 준수 경고를 표시 및 검사하고 텍스트 상자에 강화를 입력합니다.
    표 1. 규정 준수 경고

    규정 준수 경고

    vSphere 강화 가이드 버전 지원

    ESXi 호스트에서 vSphere 강화 가이드 위반 발생

    5.5 및 6.0

    vCenter Server에서 vSphere 강화 가이드 위반 발생

    6.0

    가상 시스템에서 vSphere 강화 가이드의 위험 프로파일 1 위반 발생

    5.5 및 6.0

    가상 시스템에서 vSphere 강화 가이드의 위험 프로파일 2 위반 발생

    5.5 및 6.0

    가상 시스템에서 vSphere 강화 가이드의 위험 프로파일 3 위반 발생

    5.5 및 6.0

    vSphere 분산 포트 그룹에서 vSphere 강화 가이드 위반 발생

    6.0

    vSphere 분산 가상 스위치에서 vSphere 강화 가이드 위반 발생

    6.0

  6. 각 규정 준수 경고에 대해, 상태 드롭다운 메뉴를 클릭하고 로컬을 클릭합니다.
  7. 정책에 업데이트 항목을 저장하려면 저장을 클릭합니다.

결과

경고 및 관련 증상 정의를 사용하도록 설정했습니다. 구성된 정책이 개체에 적용되면 활성화됩니다. 구성된 증상 정의가 vCenter Server 인스턴스, 호스트, 가상 시스템, 분산 포트 그룹 및 분산 스위치에 대해 true가 되면 vRealize Operations Manager에서 VMware vSphere 강화 가이드 경고를 생성합니다.

다음에 수행할 작업

개체가 규정을 준수하는지 확인하려면 규정 준수 탭을 검토합니다. 예를 들어 사용자 시나리오: 호스트 개체에서 경고 기반 규정 준수 규칙 준수 확인을 참조하십시오.

http://www.vmware.com/security/hardening-guides.html에서 vSphere강화 가이드를 확인할 수 있습니다.