VMware SDDC ベンチマークの有効化
VMware SDDC ベンチマークを有効にして、vSphere セキュリティ構成ガイド、vSAN セキュリティ構成ガイド、NSX セキュリティ構成ガイド(SDDC のみ)に違反するオブジェクトを監視できます。VMware SDDC ベンチマークのスコア カードによって、vCenter Server インスタンス、NSX-V オブジェクト、NSX オブジェクト、vSAN オブジェクト、ESXi ホスト、仮想マシン、分散ポート グループ、または分散仮想スイッチでコンプライアンス アラートがトリガされたときに警告されます。
続行する前に、VMware SDDC ベンチマークを有効にするデータ ソースを構成する必要があります。データ ソースの構成方法については、『
VMware Aria Operations の構成
』ガイドの「データ ソースと VMware Aria Operations の統合」の章にある関連トピックを参照してください。- 左側のメニューで の順にクリックして、[コンプライアンス] 画面にアクセスします。
- ページ上部のカルーセルからデータ ソースを選択します。
- [vSphere セキュリティ構成ガイド]、[vSAN セキュリティ構成ガイド]、または [NSX セキュリティ構成ガイド] カードの [VMware SDDC ベンチマーク] セクションで、有効をクリックします。NSX セキュリティ構成ガイドを有効にするには、最初に NSX for vSphere または NSX-T ソリューションをインストールする必要があります。詳細については、ソリューションの追加ウィザードを参照してください。ポリシーを有効にするダイアログ ボックスが開きます。
- 変更するポリシーを選択します。子ポリシーがある場合は、子ポリシーを選択し、親ポリシーを選択解除できます。VMware Aria Operationsは、選択したポリシーを変更し、現在のスコアカードに関連付けられているアラート定義を有効にします。
- 有効をクリックすると、選択内容が確認されます。
VMware Aria Operations
は、選択したポリシーに基づいてオブジェクトの評価を開始します。ポリシーを編集するには、[構成ガイド] ペインの 編集
をクリックして、別のポリシーを選択します。