vSphere＋検証記録　脆弱性・通知管理編

こんにちは、VMware担当の小鹿です。

本コラムはvSphere+検証記録の続きになります。
前回のインベントリ・ライセンス管理編では、vCenter ServerとCloud Gateway、サブスクリプションの管理方法についてご紹介いたしました。インベントリ・ライセンス管理編はこちらになります。

また、vSphere+検証記録の構築編はこちらになります。

今回は、脆弱性・通知管理の方法についてご紹介いたします。

Cloud Console画面左にあるメニューの中で、今回は「インフラストラクチャの運用」についてご紹介いたします。
※7/7時点でメニューの並びが更新されました。

インフラストラクチャの運用では、複数のvCenter Serverの脆弱性と通知を確認できます。
概要ページより取得可能な、vCenter Serverのイベントの通知や脆弱性情報を元に、「イベントタブ」、「セキュリティタブ」からより詳細な操作が可能です。

ここからは、それぞれのタブの詳細についてご紹介いたします。

概要ではイベント情報と脆弱性のサマリが表示されます。
複数のvCenter Serverで発生した通知やセキュリティ上の問題点を一画面で確認できます。
サマリで通知の発生頻度や、上位5件のセキュリティ上問題のある構成情報を得られます。

セキュリティタブでは「SSHの有効化」や「ログファイルの保存先の設定」等のセキュリティに関連する情報を知ることができます。また、この問題点に該当するvCenter ServerとESXiホストの数のグラフから、該当するオブジェクトがどのくらいあるかを一目で把握することができます。

※「カテゴリごとの問題」の項目では「監査」「サービス」「脆弱性」を下記のように分類しています。
・監査…監視するための構成(ログデータの取得やログファイルの保存先)に関する内容について表示されます。
・サービス…「長時間SSHを有効にする」等、非推奨の利用方法に関する内容が表示されます。
・脆弱性…「許容レベルによって管理されるVIBの整合性チェックの実行」等の脆弱性を対処するための推奨事項が表示されます。

この項目では、セキュリティに関する問題点と対象のvCenter ServerとESXiを把握することができます。 関連するDocsと該当のvCenter ServerとESXiへの「リンク」が用意されているので、対処方法の検索や該当オブジェクトを調べる手間を省くことが可能です。

以上が「インフラストラクチャの運用」のセキュリティタブになります。
Docsのリンクは下記の内容から問題に適したものが用意されます。

イベントタブでは「仮想NICの追加」や「ホストの同期エラー」といった通知を確認できます。
イベントサマリにある「トレンド」「トップイベント」「上位のvCenter Server」から全体的な通知に関する傾向や件数を把握し、画面下から詳細を確認するといった流れになります。次の章では、「イベント詳細」について紹介します。

vCenter Serverから発行される通知情報について「重要度」や「タイトル（イベントの内容）」などをまとめて可視化されているページとなっております。 より詳細の情報が必要な場合は、vCenter Serverのリンクから直接vCenter Serverへアクセスすることができます。
※接続元の端末から、vCenter Serverへ接続できる必要があります。

また通知については、vSphere のカスタムアラートのステータス変更もイベントとして検出されます。 カスタムアラートは、必要に応じて標準では通知されないアラートを個別に通知させる機能となります。このように、vSphere+にて管理を行うことで、複数のvSphere環境のアラート情報をCloud Consoleから一括で確認することができます。

Cloud Consoleの脆弱性、通知の管理方法についてご紹介しました。
今までは脆弱性や通知の確認をそれぞれのvCenter Serverへ接続していたものが、vSphere+によって一画面に集約してできるようになりました。

次回の仮想マシンの運用・vCenter Serverの構成管理編ではCloud Consoleでの「仮想マシン・目的の状態構成」についてご紹介いたします。