기업의 가상 인프라 관리자는 vSphere 6.0 개체가 vSphere 강화 가이드의 규정 준수 규칙을 준수하는지 확인해야 합니다. vRealize Operations Manager의 규정 준수 경고를 사용하여 개체에서 규정 준수 표준을 위반하는지 모니터링합니다. vCenter Server 인스턴스, 호스트, 가상 시스템, 분산 포트 그룹 또는 분산 스위치에서 규정 준수 경고가 트리거되면 규정 준수 위반을 조사합니다. 위반된 개체가 계속 업계 보안 표준을 충족할 수 있도록 위반을 해결해야 합니다.

이 태스크 정보

운영, 테스트 및 개발 환경의 보안을 관리하고 모니터링합니다. 개체는 각 인스턴스에 호스트, 가상 시스템, 분산 포트 그룹 및 분산 스위치가 포함된 여러 vCenter Server 인스턴스로 구성됩니다.

CIO가 운영 및 테스트 환경에 있는 모든 vCenter Server 인스턴스와 호스트 시스템에 SSH를 실행하도록 요청합니다. SSH 요구 사항을 준수하는지 확인하기 위해 모든 호스트를 모니터링합니다. 개체가 구현된 보안 표준을 준수하고 있다는 사실을 관리자와 규정 준수 팀에 입증하기 위해 매주 규정 준수 보고서를 생성합니다.

vSphere 6.0 개체의 규정 준수를 적용하고 이에 대해 보고하기 위해 vSphere 강화 가이드의 규정 준수 규칙을 사용하도록 설정합니다. 그런 다음, 적절한 경고를 사용하도록 설정하고 가상 시스템에 위험 프로파일을 적용합니다. vRealize Operations Manager가 개체에서 규정 준수 데이터를 수집한 후 발생한 규칙 위반을 해결하고 관리자와 규정 준수 팀을 위한 규정 준수 결과 보고서를 생성합니다.

vRealize Operations Manager에서 제공되는 경고 정의는 특정 강화 가이드 버전 대신 개체 유형에 기반합니다. 이러한 경고를 사용하려면 더 이상 사용자 지정 그룹을 생성하지 말고 해당 그룹에 정책을 적용해야 합니다.

일부 경고 정의는 vSphere 6.0 및 vSphere 5.5 개체에서 공통입니다. vRealize Operations ManagervSphere 6.0 개체에 대해 6.0 증상, 5.5 개체에 대해 5.5 증상, 두 개체의 버전에 대해 6.0과 5.5 증상의 조합을 확인합니다.

필수 조건

vRealize Operations Manager 최신 버전을 설치하고 실행 중인지 확인합니다.

프로시저

  1. vRealize Operations Manager에서 규정 준수 규칙을 사용하도록 설정합니다.
    1. 관리를 클릭하고 솔루션을 클릭합니다.
    2. VMware vSphere 솔루션 을 클릭하고 구성을 클릭합니다.
    3. 솔루션 관리 대화상자에서 모니터링 목표 정의를 클릭합니다.
    4. vSphere 강화 가이드 경고 사용에서 를 클릭하고 저장을 클릭합니다.
    5. vRealize Operations Manager에서 기본 정책이 개체에서 규정 준수 데이터를 수집하도록 구성되었다고 보고하면 확인을 클릭하고 닫기를 클릭합니다.
  2. 기본 정책에서 규정 준수 경고 정의를 사용하도록 설정합니다.
    1. 메뉴에서 관리를 클릭한 다음, 왼쪽창에서 정책을 클릭하고 정책 라이브러리 탭을 클릭합니다.
    2. 기본 정책을 클릭하고 선택한 정책 편집을 클릭합니다.
    3. 왼쪽의 모니터링 정책 편집 작업 공간에서 경고 / 증상 정의를 클릭합니다.
    4. 경고 정의 창의 필터 텍스트 상자에 강화라고 입력합니다.

      몇 가지 경고 정의가 나타나며 개체에 규정 준수를 적용하는 데 사용합니다. 각 경고에 증상 수 및 경고가 적용되는 개체 유형이 표시됩니다. 위험 프로파일 1, 2 및 3에 대한 경고 정의를 볼 수 있으며 가상 시스템에서 높음, 중간 또는 낮음 보안을 적용하는 데 사용합니다.

    5. vCenter에서 vSphere 강화 가이드 위반함이라는 경고를 클릭합니다.
    6. 상태 열에서 아래쪽 화살표를 클릭하고 로컬을 선택합니다.
    7. 가상 시스템, 분산 포트 그룹 및 분산 스위치에서 규정 준수 경고를 사용하려면 다른 경고 정의를 사용하도록 설정하고 저장을 클릭합니다.
  3. ESXi 호스트에 대한 경고 정의에서 증상 집합을 봅니다.
    1. 메뉴에서 경고를 클릭한 후 왼쪽 창에서 경고 정의를 클릭합니다.
    2. 필터 텍스트 상자에서 강화를 입력합니다.
    3. vCenter에서 vSphere 강화 가이드 위반함이라는 경고를 클릭합니다.
    4. 아래쪽 창에서 경고 영향, 중요도 및 증상 집합을 찾습니다.
    5. 증상 집합을 스크롤하여 호스트에 대해 경고가 트리거될 수 있는 증상을 검토합니다.
    6. 이 경고가 호스트에서 트리거되는 경우 증상 집합 아래에서 문제 해결을 위한 권장 사항을 검토합니다.
    7. VMware vSphere 강화 가이드 링크를 클릭합니다.

      웹 페이지에 http://www.vmware.com/security/hardening-guides.htmlVMware vSphere 보안 강화 가이드 목록이 열립니다.

  4. 운영 vCenter Server 인스턴스에서 호스트에 대한 경고를 더 자세히 살펴봅니다.
    1. 메뉴에서 경고를 클릭한 후 왼쪽 창에서 모든 경고를 클릭합니다.
    2. ESXi 호스트에서 vSphere 강화 가이드 위반 발생이라는 규정 준수 경고에 있는 링크를 클릭합니다.
    3. 증상(vSphere강화 가이드의 규칙을 위반한 호스트가 표시됨)을 검토합니다.
    4. 나열된 첫 번째 호스트에 대해 호스트 이름을 클릭하고 요약 탭에서 위반 사항을 검토합니다.
  5. 규정 준수 팀을 위한 보고서를 실행합니다.
    1. 메뉴에서 관리를 클릭한 후 왼쪽 창에서 보고서를 클릭합니다.
    2. 필터 텍스트 상자에서 강화를 입력합니다.

      VMware vSphere 강화 가이드 - 규정 비준수 보고서라는 보고서가 나타납니다.

    3. 보고서 템플릿 탭에서 템플릿 실행을 클릭하고 vRealize Operations Manager에서 보고서가 생성될 때까지 기다립니다.
    4. 생성된 보고서를 클릭합니다.

      보고서가 나타나고 PDF 및 CSV 버전으로 다운로드할 수 있습니다.

    5. 다운로드 열에서 PDF 아이콘을 클릭하고 보고서 내용을 검토합니다.

      호스트에 대한 규정 비준수 보고서가 나타나며 보고서를 실행한 날짜와 시간이 포함되어 있습니다. 또한 보고서를 실행한 사용자도 식별합니다. 보고서에는 개체에서 실행된 규정 비준수 규칙 및 해당 하위 개체가 표시됩니다. 보고서에서 경고의 중요도 및 상태, 개체 이름, 경고가 트리거된 유형을 확인할 수 있습니다.

    6. 다운로드 열에서 CSV 아이콘을 클릭하고 스프레드시트 내용을 검토합니다.

      스프레드시트에서 결과 요약을 간편하게 확인할 수 있으며 데이터를 다른 애플리케이션으로 가져올 수 있습니다.

결과

VMware vSphere 강화 가이드에 따라 vCenter Server 인스턴스에 있는 개체에 규정 준수 규칙이 적용되었는지 확인했습니다.

다음에 수행할 작업

다른 개체에 대한 규정 준수 경고 정의를 검토하려면 경고 > 경고 정의를 클릭합니다.