vCenter Server 執行個體、主機、虛擬機器、分散式連接埠群組,以及 Distributed Switch 上的設定或內容未按照指南設定時,《VMware vSphere 強化指南》警示會通知您。若要讓 vRealize Operations Manager 根據符合性警示來評估物件,您必須覆寫原則狀態,為每個警示啟用名稱為 [本機] 的設定。

執行這項作業的原因和時機

警示型符合性會在您啟用《VMware vSphere 強化指南》警示後開始運作。《VMware vSphere 強化指南》會檢查收集的資料,判斷設定是否正確設定,好讓您的物件得以安全運作。

先決條件

確認 vRealize Operations Manager 的執行個體包含預設原則,以及一或多個其他原則。請參閱 vRealize Operations Manager 中的預設原則

程序

  1. vRealize Operations Manager 的左窗格中,按一下管理圖示。
  2. 按一下原則,然後按一下原則程式庫索引標籤。
  3. 展開基礎設定,按一下原則來自訂原則,然後再按一下鉛筆來編輯所選的原則。
  4. 在 [編輯監視原則] 工作區中,按一下 警示/症狀定義
  5. 若要顯示及檢查符合性警示,請在 [警示定義] 窗格的 [篩選器] 文字方塊中,輸入強化
    表格 1. 符合性警示

    符合性警示

    vSphere 強化指南版本的支援

    ESXi 主機違反《vSphere 強化指南》

    5.5 和 6.0

    vCenter Server 違反《vSphere 強化指南》

    6.0

    虛擬機器違反《vSphere 強化指南》中的風險方針組合 1

    5.5 和 6.0

    虛擬機器違反《vSphere 強化指南》中的風險方針組合 2

    5.5 和 6.0

    虛擬機器違反《vSphere 強化指南》中的風險方針組合 3

    5.5 和 6.0

    vSphere 分散式連接埠群組違反《vSphere 強化指南》

    6.0

    vSphere 分散式虛擬交換器違反《vSphere 強化指南》

    6.0

  6. 針對每個符合性警示,按一下狀態下拉式功能表,然後按一下本機
  7. 若要儲存原則的更新,請按一下儲存

結果

您已啟用警示和相關症狀定義。當設定的原則套用到物件後,原則就會變成作用中。針對 vCenter Server 執行個體、主機、虛擬機器、分散式連接埠群組及 Distributed Switch,當設定的症狀定義為真時,vRealize Operations Manager 就會產生《VMware vSphere 強化指南》警示。

下一步

您可以檢閱符合性索引標籤,判定您的物件是否符合。如需範例,請參閱使用者案例:確保主機物件遵守警示型符合性規則

您可以在 http://www.vmware.com/security/hardening-guides.html 找到《vSphere 強化指南》