규정 준수 탭은 규정 준수의 경고 하위 유형으로 구성된 vRealize Operations Manager 경고를 바탕으로 분석을 제공합니다. 환경에 있는 개체 상태를 평가하거나 문제의 근본 원인을 조사할 때 규정 준수 값을 조사 도구로 사용합니다.

vCenter Server 인스턴스, 호스트, 가상 시스템, 분산 포트 그룹 및 분산 스위치의 규정 준수를 보장하기 위해 vRealize Operations Manager에서 제공하는 경고 기반 규정 준수를 사용할 수 있습니다. 또한, 환경에서 vRealize Configuration Manager를 사용하는 경우 vRealize Configuration Manager 어댑터를 vRealize Operations Manager에 추가할 수 있습니다. vRealize Configuration Manager 어댑터는 경고 기반 규정 준수를 대신해서 vRealize Configuration Manager 규정 준수 정보를 제공합니다.

규정 준수라는 하위 유형이 있는 규정 준수 경고에는 규정 준수 규칙을 나타내는 하나 이상의 증상이 포함되어 있습니다. 트리거하는 규정 준수 경고는 규정 준수 탭에서 표준 위반으로 나타나며, 트리거된 증상은 위반된 규칙으로 나타납니다. 규칙은 경고 증상이고, 증상 구성은 잘못된 값이나 구성을 식별합니다. 규칙 증상이 표준에서 경고를 트리거하면 트리거된 규칙이 표준을 위반하고 규정 준수 탭에 나타나는 배지 점수에 영향을 미칩니다.

규정 준수 배지

규정 준수 배지 점수를 계산하기 위해 vRealize Operations Manager에서 규정 준수 백분율, 총 증상 수 및 트리거된 증상 수가 사용됩니다.

규정 준수 백분율 계산은 다음과 같습니다.

100 - ((트리거된 증상 수(TR)/총 증상 수(TS)) * 100)

이 계산에서 다음 표현은 참입니다.

  • 총 증상 수에는 모든 활성 규정 준수 경고의 모든 증상이 포함됩니다.

  • 트리거된 증상 수에는 모든 활성 규정 준수 경고의 트리거된 모든 증상이 포함됩니다.

임계값은 다음 규정 준수 점수를 결정합니다.

  • 100은 정상 점수를 나타냅니다.

  • 51-99는 주의 점수를 나타냅니다.

  • 26-50는 즉각적 점수를 나타냅니다.

  • 0-25는 위험 점수를 나타냅니다.

경고 기반 규정 준수를 사용하도록 설정하려면 정책을 사용자 지정해야 합니다. 규정 준수 경고를 사용하지 않을 경우 규정 준수 배지 값은 100 및 녹색이며, 위반된 표준 목록에 위반이 없습니다. 예를 들어 VMware vSphere 솔루션은 vSphere 강화 가이드의 ESXi 호스트와 가상 시스템 섹션에 대해 경고를 제공합니다.

경고 기반 규정 준수를 사용하는 정책을 지정하는 방법은 vSphere 강화 가이드 경고를 사용하기 위한 정책 지정 섹션을 참조하십시오.

vRealize Operations Manager 경고에 따른 규정 준수를 찾을 수 있는 위치

  • 메뉴에서 환경을 클릭한 다음 그룹, 사용자 지정 데이터 센터, 애플리케이션 또는 인벤토리 개체를 선택합니다. 분석 탭을 클릭한 다음 규정 준수 버튼을 선택합니다.

  • 또는 환경을 클릭한 다음 왼쪽 창의 계층을 사용하여 원하는 개체로 빠르게 드릴다운합니다.

표 1. vRealize Operations Manager 경고에 따른 규정 준수 옵션

항목

설명

배지 상태 및 점수

위반된 표준 중 가장 중요한 사항에 따른 개체의 규정 준수 상태 및 점수입니다.

배지는 다음 값 중 하나를 표시합니다.

  • 100은 정상 점수를 나타내며 규정 준수 경고에 트리거된 증상이 없습니다. 배지 색상은 녹색입니다.

  • 51부터 99는 주의를 나타내며 규정 준수 경고에 트리거된 증상이 몇 개 있습니다. 배지 색상은 노란색입니다.

  • 26부터 50은 즉각적 점수를 나타내며 규정 준수 경고에 트리거된 증상이 많습니다. 즉각적인 조치를 취해야 합니다. 배지 색상은 주황색입니다.

  • 0부터 25는 위험 점수를 나타냅니다. 즉각적인 조치를 취해야 합니다. 배지 색상은 빨간색입니다.

규정 준수 추세

시간에 따른 개체의 배지 값 변경 추세를 나타냅니다.

추세는 시간에 따른 동작을 표시하며, 배지 값의 변경이 개체의 변경을 나타내는 시기를 식별합니다.

추세 데이터 시간 값은 데이터 범위 설정을 기반으로 합니다. 이 설정은 개체와 연결된 정책의 시간 분석 설정에 정의되어 있습니다.

준수 분석

경고별 규정 준수 표준 분석을 표시합니다.

위반된 표준을 보려면 표준 테이블에서 행을 클릭합니다. 표준 목록에 대한 보기에 집중하려면 다음 버튼을 클릭합니다.

  • 위반된 표준 하나 이상의 증상이 트리거된 표준에 있는 경고만 표시합니다.

  • 모든 표준 표준에 있는 모든 경고를 표시합니다.

위반된 규칙 목록

위반된 규칙은 규정 준수 경고에 정의된 증상입니다.

표준을 클릭하면 해당 표준에 대한 규칙이 나타납니다. 증상이 트리거되면 규칙은 위반된 것으로 간주됩니다. 규칙 목록에 집중하려면 다음 버튼을 사용합니다.

  • 위반된 규칙. 트리거된 증상만 표시

  • 모든 규칙. 트리거된 증상과 트리거되지 않은 증상 표시

관련 개체의 준수

관련 개체의 규정 준수 상태 표시

관련 개체를 사용하여 문제가 현재 개체에만 영향을 주는지 또는 관련 개체에도 문제가 발생하는지를 확인합니다.

개체 리소스

개체에 대해 구성된 리소스를 표시합니다.

http://www.vmware.com/security/hardening-guides.html에서 vSphere강화 가이드를 확인할 수 있습니다.