已完成規範評估。報告可以包含評估中的每個項目,或是包含評估中某項資訊的子集。定期執行評估,例如使其成為 cron 工作,以監督您系統遵循規範的情形。
依照預設,solaris-small-server 和 solaris-large-server 套裝軟體包含 compliance 套裝軟體。solaris-desktop 和 solaris-minimal 套裝軟體並不包含 compliance 套裝軟體。
開始之前
您必須受指派 Software Installation 權限設定檔才能在系統新增套裝軟體。您必須受指派大部分 compliance 指令的管理權限,如執行 compliance 指令的權限中所述。如需詳細資訊,請參閱Securing Users and Processes in Oracle Solaris 11.2 中的Using Your Assigned Administrative Rights。
# pkg install compliance
下列訊息指示已安裝此套裝軟體:
No updates necessary for this image.
如需詳細資訊,請參閱 pkg(1) 線上手冊。
# compliance list -p Benchmarks: pci-dss: Solaris_PCI-DSS solaris: Baseline, Recommended Assessments: No assessments available # compliance -p profile -a assessment-directory
指示設定檔的名稱。設定檔名稱有區分大小寫。
指示評估的目錄名稱。預設名稱包含時戳。
例如,下列指令會建立使用「建議」設定檔的評估。
# compliance -p Recommended -a recommended
此指令會在 /var/share/compliance/assessments 中建立名為 recommended 的目錄,並在其中包含評估 (使用三種檔案:記錄檔案、XML 檔案及 HTML 檔案)。
# cd /var/share/compliance/assessments/recommended # ls recommended.html recommended.txt recommended.xml
如果再次執行此指令,並不會取代這些檔案。在重複使用評估某個目錄之前,您必須先移除這些檔案。
# compliance report -s -pass,fail,notselected /var/share/compliance/assessments/recommended/report.-pass,fail,notselected.html
此指令會使用 HTML 格式,建立包含失敗和未選取之項目的報告。此報告是根據最近的評估來執行。
您可以重複執行自訂報告。不過,您只能在原始目錄中執行一次完整報告,亦即評估。
您可以在文字編輯器中檢視記錄檔案、在瀏覽器中檢視 HTML 檔案,或是在 XML 檢視器中檢視 XML 檔案。
例如,若要從前面的步驟檢視自訂 HTML 報告,請輸入下列瀏覽器項目:
file:///var/share/compliance/assessments/recommended/report.-pass,fail,notselected.html
# cron -e
如需在每天上午 2:30 執行規範評估,root 便需新增下列項目:
30 2 * * * /usr/bin/compliance assess -b solaris -p Baseline
如需在每週星期天上午 1:15 執行規範評估,root 便需新增下列項目:
15 1 * * 0 /usr/bin/compliance assess -b solaris -p Recommended
如需在每月 1 日上午 4:00 執行評估,root 便需新增下列項目:
0 4 1 * * /usr/bin/compliance assess -b pci-dss
如需在每月第一個星期一上午 3:45 執行評估,root 便需新增下列項目:
45 3 1,2,3,4,5,6,7 * 1 /usr/bin/compliance assess
# compliance guide -a
指南包含每項安全性檢查的說明及修正失敗檢查的步驟。指南對於訓練及作為未來測試的準則而言非常有用。依照預設,在安裝時便會建立每個安全性設定檔的指南。如果您新增或變更某基準,您可能會建立新的指南。