符合性基準的運作方式

vRealize Operations 中的所有符合性標準，包含您定義的任何標準，都是以警示定義為根據。僅計算「符合性」子類型的警示定義。自訂分數卡可監控使用者定義的警示。

在 vRealize Operations 的先前版本中，您必須修改目前的預設原則，才能根據一組標準規則、法規最佳做法或自訂警示定義來監控符合性。在目前的版本中，您可以從最佳化 > 符合性頁面管理所有符合性相關工作。當您設定基準時，請選取適用的原則。vRealize Operations 即會允許在原則中啟用適當的警示定義以測量符合性。

符合性評估是以物件所部署的環境為基礎。您可以監控部署在 VMware 自行管理的雲端 (SDDC) 環境中的物件，包括 DC 和 Edge 環境、VMware 管理的雲端 (VMC SDDC) 環境、VMware Cloud on Dell EMC SDDC 以及 Azure VMware Solution 和 Google Cloud VMware Engine 私有雲環境。

VMware Cloud on AWS、VMware Cloud on Dell EMC、Azure VMware Solution 和 Google Cloud VMware Engine 的符合性基準僅適用於在相應資料中心部署的客戶虛擬機器。

vRealize Operations 符合性基準類型

VMware SDDC 和私有雲基準

系統會根據以下最新強化指南所測量的警示來顯示分數卡：

• vSphere 安全性組態指南
• vSAN 安全組態指南
• NSX 安全組態指南

在 [SDDC] 和其他索引標籤中顯示基準。

備註： vSphere 6.7 Update 1 安全組態指南不再包含風險設定檔。如需詳細資訊，請參閱 blogs.vmware.com。

備註： vRealize Operations vSphere 符合性套件已升級，可支援最新的《vSphere 安全性組態指南》。如需允許進行自動符合性評估的條件以及可用於根據《VMware vSphere 7 安全性組態指南》執行手動檢查的控制清單的詳細資料，請參閱 知識庫文章 88721。

自訂基準

顯示您定義的基準。使用來自 vSphere 和法規管理套件的符合性警示，或自行定義警示來進行監控。您最多可定義五個自訂分數卡。您可以從 vRealize Operations 的其他執行個體匯入自訂分數卡。

法規基準

顯示業界標準符合法規需求的基準。您可以針對下列法規標準安裝符合性套件：

• 健康保險流通與責任法案 (HIPAA)
• 支付卡產業資料安全標準 (PCI DSS) 符合性標準
• CIS 安全標準
• 美國國防資訊系統局 (DISA) 安全標準
• 聯邦資訊安全管理法 (FISMA) 安全標準
• 國際標準化組織 (ISO) 安全標準

如需有關安裝這些符合性套件的指示，請參閱 安裝法規基準。