符合性基準會顯示分數卡,可協助您主動偵測 vRealize Operations 中的符合性問題。符合性基準會根據一組標準規則、法規最佳做法或自訂警示定義進行測量。

符合性基準的運作方式

vRealize Operations 中的所有符合性標準,包含您定義的任何標準,都是以警示定義為根據。僅計算「符合性」子類型的警示定義。自訂分數卡可監控使用者定義的警示。

vRealize Operations 的先前版本中,您必須修改目前的預設原則,才能根據一組標準規則、法規最佳做法或自訂警示定義來監控符合性。在目前的版本中,您可以從最佳化 > 符合性頁面管理所有符合性相關工作。當您設定基準時,請選取適用的原則。vRealize Operations 即會允許在原則中啟用適當的警示定義以測量符合性。

符合性評估是以物件所部署的環境為基礎。您可以監控部署在 VMware 自行管理的雲端 (SDDC) 環境中的物件,包括 DC 和 Edge 環境、VMware 管理的雲端 (VMC SDDC) 環境、VMware Cloud on Dell EMC SDDC 以及 Azure VMware SolutionGoogle Cloud VMware Engine 私有雲環境。

VMware Cloud on AWSVMware Cloud on Dell EMCAzure VMware SolutionGoogle Cloud VMware Engine 的符合性基準僅適用於在相應資料中心部署的客戶虛擬機器。

vRealize Operations 符合性基準類型

VMware SDDC 和私有雲基準
系統會根據以下最新強化指南所測量的警示來顯示分數卡:
  • vSphere 安全性組態指南
  • vSAN 安全組態指南
  • NSX 安全組態指南
在 [SDDC] 和其他索引標籤中顯示基準。
備註: vSphere 6.7 Update 1 安全組態指南不再包含風險設定檔。如需詳細資訊,請參閱 blogs.vmware.com
備註: vRealize Operations vSphere 符合性套件已升級,可支援最新的《vSphere 安全性組態指南》。如需允許進行自動符合性評估的條件以及可用於根據《VMware vSphere 7 安全性組態指南》執行手動檢查的控制清單的詳細資料,請參閱 知識庫文章 88721
自訂基準
顯示您定義的基準。使用來自 vSphere 和法規管理套件的符合性警示,或自行定義警示來進行監控。您最多可定義五個自訂分數卡。您可以從 vRealize Operations 的其他執行個體匯入自訂分數卡。
法規基準
顯示業界標準符合法規需求的基準。您可以針對下列法規標準安裝符合性套件:
  • 健康保險流通與責任法案 (HIPAA)
  • 支付卡產業資料安全標準 (PCI DSS) 符合性標準
  • CIS 安全標準
  • 美國國防資訊系統局 (DISA) 安全標準
  • 聯邦資訊安全管理法 (FISMA) 安全標準
  • 國際標準化組織 (ISO) 安全標準
如需有關安裝這些符合性套件的指示,請參閱 安裝法規基準