규정 준수는 환경의 vCenter Server 인스턴스, 호스트, 가상 시스템, 분산 포트 그룹 및 분산 스위치를 모니터링하여 개체의 설정이 정의된 표준을 준수하는지 확인하는 데 사용됩니다.

vRealize Operations ManagerVMware vSphere 강화 가이드 버전 6.0 및 5.5에 대한 경고를 포함합니다. vRealize Operations ManagervCenter Server 인스턴스, 호스트, 가상 시스템, 분산 포트 그룹 및 분산 스위치에서 증상이 트리거될 때 규정 준수 경고를 생성합니다.

가상 시스템에서 규정 준수를 시행하기 위해 vRealize Operations Manager는 여러 개의 규정 준수 위험 프로필을 포함합니다. 환경에서 준수해야 하는 보안 수준(높음, 보통 또는 낮음)에 기반하여 가상 시스템의 그룹에 위험 프로필을 적용합니다.

  • 위험 프로필 1은 사용 가능한 모든 규정 준수 규칙을 증상으로 포함하며, 가상 시스템에 대해 가장 높은 수준의 보안을 시행합니다. 이 프로필은 기본적으로 사용 가능합니다.

  • 위험 프로필 2는 환경에 대해 보통 수준의 보안을 시행하며, 위험 프로필 1보다 포함하는 증상이 더 적습니다. 이 프로필은 기본적으로 사용하지 않습니다.

  • 위험 프로필 3은 환경에 대해 낮은 수준의 보안을 시행하며, 위험 프로필 2보다 포함하는 증상이 더 적습니다. 이 프로필은 기본적으로 사용하지 않습니다.

사용자가 정의한 표준을 포함하여, vRealize Operations Manager의 모든 규정 준수 표준은 경고 정의에 기반합니다. 생성된 경고 및 증상은 선택한 개체의 분석 > 규정 준수 탭에서 규정 준수 표준에 대한 위반으로 나타납니다.

http://www.vmware.com/security/hardening-guides.html에서 vSphere강화 가이드를 확인할 수 있습니다.

다음 비디오는 vCenter Server 인스턴스, ESXi 호스트, 가상 시스템, 분산 포트 그룹 및 분산 가상 스위치를 포함하여 VMware vSphere 6.0 및 5.5 개체에 대한 규정 준수를 보장하는 방법을 보여 주는 사례입니다. 규정 준수 경고에는 정의 및 증상이 포함되며 vSphere 강화 가이드 6.0 및 5.5의 규정 준수 규칙을 기반으로 합니다.