符合性基準會顯示分數卡,可協助您主動偵測 vRealize Operations Manager 中的符合性問題。符合性基準會根據一組標準規則、法規最佳做法或自訂警示定義進行測量。
符合性基準的運作方式
vRealize Operations Manager 中的所有符合性標準,包含您定義的任何標準,都是以警示定義為根據。僅計算「符合性」子類型的警示定義。自訂分數卡可監控使用者定義的警示。
在 vRealize Operations Manager 的先前版本中,您必須修改目前的預設原則,才能根據一組標準規則、法規最佳做法或自訂警示定義來監控符合性。在目前的版本中,您可以從 頁面管理所有符合性相關工作。當您設定基準時,請選取適用的原則。vRealize Operations Manager 即會允許在原則中啟用適當的警示定義以測量符合性。
符合性評估是以物件所部署的環境為基礎。您可以監控部署在 VMware 自行管理的雲端 (SDDC) 環境中的物件,包括 DC 和 Edge 環境,以及 VMware 管理的雲端 (VMC SDDC) 環境。VMC SDDC 上的符合性基準僅適用於您已在 VMware 管理的雲端環境中部署的用戶端虛擬機器。
vRealize Operations Manager 符合性基準類型
- VMware SDDC 基準
-
系統會根據以下最新強化指南所測量的警示來顯示分數卡:
- vSphere 安全性組態指南
- vSAN 安全組態指南
- NSX 安全組態指南
備註: vSphere 6.7 Update 1 安全組態指南不再包含風險設定檔。如需詳細資訊,請參閱 blogs.vmware.com。 - 自訂基準
- 顯示您定義的基準。使用來自 vSphere 和法規管理套件的符合性警示,或自行定義警示來進行監控。您最多可定義五個自訂分數卡。您可以從 vRealize Operations Manager 的其他執行個體匯入自訂分數卡。
- 法規基準
-
顯示業界標準符合法規需求的基準。您可以針對下列法規標準安裝符合性套件:
- 健康保險流通與責任法案 (HIPAA)
- 支付卡產業資料安全標準 (PCI DSS) 符合性標準
- CIS 安全標準
- 美國國防資訊系統局 (DISA) 安全標準
- 聯邦資訊安全管理法 (FISMA) 安全標準
- 國際標準化組織 (ISO) 安全標準