為確保 vSphere 6.0 與 5.5 物件的符合性,vRealize Operations Manager 包含了VMware vSphere 強化指南》版本 6.0 與 5.5 的符合性警示。這些強化指南警示目前是以物件類型為根據。

當您自訂原則以啟用vSphere 強化指南》警示時,您可以針對下列物件類型與版本來啟用 vSphere 6.0 及 5.5 警示:

  • ESXi 主機違反vSphere 強化指南》(5.5 及 6.0)

  • vCenter Server 違反vSphere 強化指南》(6.0)

  • 虛擬機器違反vSphere 強化指南》(5.5 及 6.0) 中的風險方針組合 1

  • 虛擬機器違反vSphere 強化指南》(5.5 及 6.0) 中的風險方針組合 2

  • 虛擬機器違反vSphere 強化指南》(5.5 及 6.0) 中的風險方針組合 3

  • vSphere 分散式連接埠群組違反vSphere 強化指南》(6.0)

  • vSphere 分散式虛擬交換器違反vSphere 強化指南》(6.0)

依預設,名稱為「虛擬機器違反風險方針組合 1」的警示是風險方針組合中的唯一使用中警示。您可以稍後再設定此方針組合,然後選擇其他風險方針組合的其中一個。

若要判斷觸發的警示是否違反vSphere 強化指南》6.0 或 5.5,您必須檢查基礎症狀。例如,若是名稱為 [ESXi 主機違反 vSphere 強化指南] 的警示,適用於該警示的基礎症狀包含:

  • ESXi.set-account-lockout - 封鎖帳戶前允許的登入嘗試失敗次數上限 (vSphere 強化指南 6.0)

  • DCUI 服務正在執行 (vSphere 強化指南 5.5)

您可以在 http://www.vmware.com/security/hardening-guides.html 找到《vSphere 強化指南》

重設預設內容以確保 vSphere 6.0 與 5.5 物件的最新符合性標準

警示定義與症狀定義現在包含適用於 vSphere 6.0 及 5.5 的符合性標準。當您升級 vRealize Operations Manager 的目前版本時,必須選取覆寫警示定義和症狀定義的選項。

如果不以此版提供的新內容覆寫警示定義和症狀定義,將會有部分符合性規則包含新的警示和症狀定義,而部分符合性規則會繼續使用過期的警示和症狀定義。