Aria Operations での、vSphere Security Configuration & Hardening Guide によるコンプライアンス チェックの様子を見てみます。

今回の内容です。

• 1. vSphere 8 Security Configuration & Hardening Guide
• 2. Aria Operations での SCG
• 3. Aria Operations での SCG チェックの有効化
• 4. コンプライアンス チェックの結果確認

 

1. vSphere 8 Security Configuration & Hardening Guide

VMware vSphere Security Configuration & Hardening Guide（SCG）は、vSphere のセキュリティ強化のための設定を案内するドキュメントです。

下記から、Excel シートやスクリプトなどがダウンロードできます。

• https://core.vmware.com/vmware-vsphere-8-security-configuration-guide

 

2. Aria Operations での SCG

Aria Operations には、SCG を利用したセキュリティ コンプライアンスを確認する機能が組み込まれています。

ドキュメントでは、下記のあたりです。

• https://docs.vmware.com/jp/VMware-Aria-Operations/8.12/Configuring-Operations/GUID-A4FBC2C3-6F43-4C45-BD19-72A11110745E.html

 

Aria Operations 12.1 で様子を見てみます。

「ホーム」→「コンプライアンス」

 

「コンプライアンス」画面で、「VMware ベンチマーク」→「vSphere セキュリティ ガイド」を開きます。

 

「vSphere セキュリティ 設定ガイド」の画面が開きます。

 

「コントロール セット」タブで、セキュリティ設定のリストを確認できます。

それぞれのオブジェクト タイプの様子を見ておきます。

 

仮想マシン

 

ホスト システム

 

vCenter Server

 

分散仮想スイッチ

 

分散仮想ポート グループ

 

3. Aria Operations での SCG チェックの有効化

「vSphere セキュリティ設定ガイド」の画面にある、「有効化」をクリックします。

 

「vSphere Solution のデフォルト ポリシー (ポリシーの日付)」のチェックをオンにして、「有効化」をクリックします。

 

「最適化」→「コンプライアンス」画面に自動的に遷移します。

「vSphere セキュリティ設定ガイド」を見ると、「初期評価の実行中」となっているのでしばらく待ちます。

 

初期評価が完了すると、結果が表示されます。

 

4. コンプライアンス チェックの結果確認

「vSphere セキュリティ設定ガイド」のパネルをクリックすると・・・

 

チェックの結果が表示されます。

 

ためしに、（仮想マシン）アラートのうち1件をクリックしてみます。

 

オブジェクト ブラウザで対象のオブジェクト（このアラートでは仮想マシン）が表示されるので、「コンプライアンス」タブを開くと、「違反したルール」で違反しているルールが分かります。ちなみに、「すべてのルール」タブにはひととおりのルールが表示されます。

 

ESXi ホストなどでも、同様にコンプライアンスを確認できます。

 

以上、Aria Operations で SCG を確認してみる話でした。