vSphere 6.0 및 5.5 개체의 규정 준수를 보장하기 위해 vRealize Operations ManagerVMware vSphere 강화 가이드 버전 6.0 및 5.5에 대한 규정 준수 경고를 포함합니다. 이 강화 가이드 경고는 현재 개체 유형에 기반합니다.

vSphere 강화 가이드 경고를 사용하도록 정책을 사용자 지정하는 경우 다음 개체 유형 및 버전에 대해 vSphere 6.0 및 5.5 경고를 사용할 수 있습니다.

  • ESXi 호스트에서 vSphere 강화 가이드(5.5 및 6.0) 위반

  • vCenter Server에서 vSphere 강화 가이드(6.0) 위반

  • 가상 시스템에서 vSphere 강화 가이드(5.5 및 6.0)의 위험 프로필 1 위반

  • 가상 시스템에서 vSphere 강화 가이드(5.5 및 6.0)의 위험 프로필 2 위반

  • 가상 시스템에서 vSphere 강화 가이드(5.5 및 6.0)의 위험 프로필 3 위반

  • vSphere 분산 포트 그룹에서 vSphere 강화 가이드(6.0) 위반

  • vSphere 분산 가상 스위치에서 vSphere 강화 가이드(6.0) 위반

기본적으로 가상 시스템에서 위험 프로필 1 위반 경고는 위험 프로필 중 유일한 활성 경고입니다. 나중에 이 프로필을 구성하거나 다른 위험 프로필 중 하나를 선택할 수 있습니다.

vSphere 강화 가이드 6.0 또는 5.5에서 경고를 트리거할 것인지 결정하려면 기본 증상을 확인해야 합니다. 예를 들어 ESXi 호스트에서 vSphere 강화 가이드 위반 경고의 경우 경고의 기본 증상은 다음과 같습니다.

  • ESXi.set-account-lockout - 계정이 잠기기 전에 실패한 로그인 시도 횟수가 최대값을 초과함(vSphere 강화 가이드 6.0)

  • DCUI 서비스가 실행 중임(vSphere 강화 가이드 5.5)

http://www.vmware.com/security/hardening-guides.html에서 vSphere강화 가이드를 확인할 수 있습니다.

vSphere 6.0 및 5.5 개체에 대한 최신 규정 준수 표준을 보장하기 위해 기본 컨텐츠 재설정

이제 경고 정의 및 증상 정의는 vSphere 6.0 및 5.5 모두에 대한 규정 준수 표준을 포함합니다. vRealize Operations Manager의 최신 버전을 업그레이드할 때 경고 정의 및 증상 정의를 덮어쓰는 옵션을 선택해야 합니다.

경고 정의 및 증상 정의를 이 릴리스에서 제공하는 새로운 컨텐츠로 덮어쓰지 않는 경우, 일부 규정 준수 규칙에는 새 경고 및 증상 정의가 포함되지만 나머지 규정 준수 규칙에서는 오래된 경고 및 증상 정의가 계속 사용됩니다.