符合性基準的運作方式

符合性用於監控 vCenter Server 執行個體、NSX、vSAN 和雲端環境。可以監控的物件包括環境中的主機、虛擬機器、分散式連接埠群組和分散式交換器。符合性基準有助於確保物件上的設定符合定義的標準。分數卡可幫助您主動偵測由 VMware Aria Operations 管理的物件中的符合性問題。符合性基準會根據一組標準規則、法規最佳做法或自訂警示定義進行測量。

VMware Aria Operations 中的所有符合性標準，包含您定義的任何標準，都是以警示定義為根據。僅計算「符合性」子類型的警示定義。自訂分數卡可監控使用者定義的警示。警示和症狀定義以基礎物件的內容和度量為基礎。

VMware Aria Operations 偵測到不符合原則時，會產生警示或通知。根據不合規的嚴重性，可以設定自動修復動作以使物件恢復合規。

您可以從作業 > 符合性頁面管理所有符合性相關工作。資料來源顯示在頁面頂部的輪播內容中。若要查看合規性分數卡，必須先設定 VMware Aria Operations 可以監控的資料來源，然後為這些類型的資料來源啟用基準。為資料來源啟用基準時，請選取適用的原則。然後，VMware Aria Operations 會在原則中啟用適當的警示定義以衡量合規性。

計算符合性所需的資料來源

VMware Cloud on AWS、VMware Cloud Foundation、Oracle Cloud VMware Solution、Azure VMware Solution 和 Google Cloud VMware Engine 的符合性基準僅適用於在相應資料中心部署的客戶虛擬機器。如需有關這些整合的更多詳細資料，請參閱 VMware Aria Operations for Integrations 產品說明文件或將資料來源與 VMware Aria Operations 整合。

您可以透過安裝 Management Pack for VMware Aria Automation Orchestrator 自動修復某些警示。如需更多詳細資料，請參閱 VMware Aria Operations for Integrations 產品說明文件中的管理套件說明文件。

合規性基準

VMware SDDC和基準

系統會根據以下最新強化指南所測量的警示來顯示分數卡：

• vSphere 安全性組態指南
• vSAN 安全組態指南
• NSX 安全組態指南

如需詳細資料，請參閱 VMware SDDC 基準詳細資料。

VMware Cloud Foundation 基準

基於根據以下內容在 VMware Cloud Foundation 網域中衡量的警示顯示分數卡：

• VCF 4.2 稽核指南
• VCF 4.3 稽核指南
• VCF 4.4 稽核指南
• VCF 4.5 稽核指南
• VMware Aria Operations CSA Compliance Pack for VMware Cloud Foundation。如需有關在 VMware Aria Operations 中實作的條件的詳細資料，請參閱知識庫文章 371288。
  備註： 從 VMware Aria Operations市集 VMware Cloud Foundation下載 . PAK 檔案後，必須安裝並啟動 CSA Compliance Pack for 。

警示基於 VMware Cloud Foundation 環境中的物件。

如需更多詳細資料，請參閱主題基於 VMware Cloud Foundation 合規性套件的 VMware Cloud Foundation 基準。

自訂基準

顯示您定義的基準。使用來自整合和法規管理套件的符合性警示，或自行定義警示來進行監控。您最多可定義五個自訂分數卡。您可以從 VMware Aria Operations 的其他執行個體匯入自訂基準。

法規基準

顯示業界標準符合法規需求的基準。您可以針對下列法規標準安裝符合性套件：

• 健康保險流通與責任法案 (HIPAA)
• 支付卡產業資料安全標準 (PCI DSS) 合規性標準
• CIS 安全標準
• 美國國防資訊系統局 (DISA) 安全標準
• 聯邦資訊安全管理法 (FISMA) 安全標準
• 國際標準化組織 (ISO) 安全標準

如需詳細資料，請參閱 法規基準詳細資料。

如需有關安裝這些符合性套件的指示，請參閱 啟用法規基準。