符合性用於監控您環境中的 vCenter Server 執行個體、主機、虛擬機器、分散式連接埠群組和分散式交換器,以確保您的物件設定符合定義的標準。符合性基準會顯示分數卡,可協助您主動偵測 中的符合性問題。符合性基準會根據一組標準規則、法規最佳做法或自訂警示定義進行測量。
符合性基準的運作方式
VMware Aria Operations 中的所有符合性標準,包含您定義的任何標準,都是以警示定義為根據。僅計算「符合性」子類型的警示定義。自訂分數卡可監控使用者定義的警示。警示和症狀定義以基礎物件的內容和度量為基礎。
您可以從頁面管理所有合規性相關工作。設定自訂基準時,請選取適用的原則。 VMware Aria Operations 即會允許在原則中啟用適當的警示定義以衡量符合性。
符合性評估是以物件所部署的環境為基礎。您可以監控在以下位置部署的物件:
- VMware 自行管理的雲端 (SDDC) 環境,包括 DC 和 Edge 環境
- VMware 管理的雲端 (VMC SDDC) 環境
- VMware Cloud Foundation 網域
- VMware Cloud on Dell EMC SDDC
- Oracle Cloud VMware Solution SDDC
- Azure VMware Solution
- Google Cloud VMware Engine
- 私有雲
VMware Cloud on AWS、VMware Cloud Foundation、VMware Cloud on Dell EMC、Oracle Cloud VMware Solution、Azure VMware Solution 和 Google Cloud VMware Engine 的合規性基準僅適用於在相應資料中心部署的客戶虛擬機器。
您可以透過安裝 Management Pack for VMware Aria Automation Orchestrator 自動修復某些警示。如需更多詳細資料,請參閱 VMware Aria Operations for Integrations 產品說明文件中的管理套件說明文件。
符合性基準類型
- VMware SDDC和基準
-
系統會根據以下最新強化指南所測量的警示來顯示分數卡:
- vSphere 安全性組態指南
- vSAN 安全組態指南
- NSX 安全組態指南
如需詳細資料,請參閱 VMware SDDC 基準詳細資料。
- 自訂基準
- 顯示您定義的基準。使用來自 vSphere 和法規管理套件的符合性警示,或自行定義警示來進行監控。您最多可定義五個自訂分數卡。您可以從 VMware Aria Operations 的其他執行個體匯入自訂基準。
- 法規基準
-
顯示業界標準符合法規需求的基準。您可以針對下列法規標準安裝符合性套件:
- 健康保險流通與責任法案 (HIPAA)
- 支付卡產業資料安全標準 (PCI DSS) 合規性標準
- CIS 安全標準
- 美國國防資訊系統局 (DISA) 安全標準
- 聯邦資訊安全管理法 (FISMA) 安全標準
- 國際標準化組織 (ISO) 安全標準
如需詳細資料,請參閱 法規基準詳細資料。
