符合性基準會顯示分數卡,可協助您主動偵測 vRealize Operations Manager 中的符合性問題。符合性基準會根據一組標準規則、法規最佳做法或自訂警示定義進行測量。

符合性基準的運作方式

vRealize Operations Manager 中的所有符合性標準,包含您定義的任何標準,都是以警示定義為根據。僅計算「符合性」子類型的警示定義。自訂分數卡可監控使用者定義的警示。

vRealize Operations Manager 的先前版本中,您必須修改目前的預設原則,才能根據一組標準規則、法規最佳做法或自訂警示定義來監控符合性。在目前的版本中,您可以從首頁 > 疑難排解 > 符合性頁面管理所有符合性相關工作。當您設定基準時,請選取適用的原則。vRealize Operations Manager 即會允許在原則中啟用適當的警示定義以測量符合性。

符合性評估是以物件所部署的環境為基礎。您可以監控部署在 VMware 自行管理的雲端 (SDDC) 環境中的物件,包括 DC 和 Edge 環境,以及 VMware 管理的雲端 (VMC SDDC) 環境。VMC SDDC 上的符合性基準僅適用於您已在 VMware 管理的雲端環境中部署的用戶端虛擬機器。

vRealize Operations Manager 符合性基準類型

VMware SDDC 基準
系統會根據以下最新強化指南所測量的警示來顯示分數卡:
  • vSphere 安全性組態指南
  • vSAN 安全組態指南
  • NSX 安全組態指南
在 [SDDC] 和 [VMC SDDC] 索引標籤中顯示基準。
備註: vSphere 6.7 Update 1 安全組態指南不再包含風險設定檔。如需詳細資訊,請參閱 blogs.vmware.com
自訂基準
顯示您定義的基準。使用來自 vSphere 和法規管理套件的符合性警示,或自行定義警示來進行監控。您最多可定義五個自訂分數卡。您可以從 vRealize Operations Manager 的其他執行個體匯入自訂分數卡。
法規基準
顯示業界標準符合法規需求的基準。您可以針對下列法規標準安裝符合性套件:
  • 健康保險流通與責任法案 (HIPAA)
  • 支付卡產業資料安全標準 (PCI DSS) 符合性標準
  • CIS 安全標準
  • 美國國防資訊系統局 (DISA) 安全標準
  • 聯邦資訊安全管理法 (FISMA) 安全標準
  • 國際標準化組織 (ISO) 安全標準
如需有關安裝這些符合性套件的指示,請參閱 安裝法規基準