VMware Aria Operations 持續監控您的基礎結構,以確保其保持合規。確保合規性是一個持續的過程。VMware Aria Operations 根據定義的原則評估收集的資料。它根據每個物件或群組遵守原則的情況為其指派合規性分數。合規性分數通常以百分比表示。
符合性基準的運作方式
符合性用於監控您環境中的 vCenter Server 執行個體、主機、虛擬機器、分散式連接埠群組和分散式交換器,以確保您的物件設定符合定義的標準。符合性基準會顯示分數卡,可協助您主動偵測 VMware Aria Operations 中的符合性問題。符合性基準會根據一組標準規則、法規最佳做法或自訂警示定義進行測量。
VMware Aria Operations中的所有符合性標準,包含您定義的任何標準,都是以警示定義為根據。僅計算「符合性」子類型的警示定義。自訂分數卡可監控使用者定義的警示。警示和症狀定義以基礎物件的內容和度量為基礎。
VMware Aria Operations 偵測到不符合原則時,會產生警示或通知。根據不合規的嚴重性,可以設定自動修復動作以使物件恢復合規。
您可以從頁面管理所有合規性相關工作。資料來源顯示在頁面頂部的輪播內容中。若要查看合規性分數卡,必須先設定 VMware Aria Operations 可以監控的資料來源,然後為這些類型的資料來源啟用基準。為數據源啟用基準時,請選取適用的原則。然後,VMware Aria Operations 會在原則中啟用適當的警示定義以衡量合規性。
計算符合性所需的資料來源
- VMware 自行管理的雲端 (SDDC) 環境,包括 DC 和 Edge 環境
- VMware 管理的雲端 (VMC SDDC) 環境
- VMware Cloud Foundation 網域
- VMware Cloud on Dell EMC SDDC
- Oracle Cloud VMware Solution SDDC
- Azure VMware Solution
- Google Cloud VMware Engine
- 私有雲
VMware Cloud on AWS、VMware Cloud Foundation、VMware Cloud on Dell EMC、Oracle Cloud VMware Solution、Azure VMware Solution 和 Google Cloud VMware Engine 的合規性基準僅適用於在相應資料中心部署的客戶虛擬機器。
您可以透過安裝 Management Pack for VMware Aria Automation Orchestrator 自動修復某些警示。如需更多詳細資料,請參閱 VMware Aria Operations for Integrations 產品說明文件中的管理套件說明文件。
合規性基準
- VMware SDDC和基準
-
系統會根據以下最新強化指南所測量的警示來顯示分數卡:
- vSphere 安全性組態指南
- vSAN 安全組態指南
- NSX 安全組態指南
如需詳細資料,請參閱 VMware SDDC 基準詳細資料。
- VMware Cloud Foundation 基準
-
基於根據以下稽核指南在
VMware Cloud Foundation 網域中衡量的警示顯示分數卡:
- VCF 4.2 稽核指南
- VCF 4.3 稽核指南
- VCF 4.4 稽核指南
- 自訂基準
- 顯示您定義的基準。使用來自 vSphere 和法規管理套件的符合性警示,或自行定義警示來進行監控。您最多可定義五個自訂分數卡。您可以從 VMware Aria Operations 的其他執行個體匯入自訂基準。
- 法規基準
-
顯示業界標準符合法規需求的基準。您可以針對下列法規標準安裝符合性套件:
- 健康保險流通與責任法案 (HIPAA)
- 支付卡產業資料安全標準 (PCI DSS) 合規性標準
- CIS 安全標準
- 美國國防資訊系統局 (DISA) 安全標準
- 聯邦資訊安全管理法 (FISMA) 安全標準
- 國際標準化組織 (ISO) 安全標準
如需詳細資料,請參閱 法規基準詳細資料。
