您可以使用管理多種規範基準和評估的新 compliance(1M) 工具來滿足規範的需求。這個工具依據 Oracle Solaris 11 中引進的現有 Security Content Automation Protocol (SCAP) 規範架構所建立,SCAP 包含一系列由 National Institute of Standards and Technology (NIST) 管理的標準。它提供了維護企業系統安全的標準化方法,例如:
自動確認是否有重大更新
檢查系統安全配置設定值
檢驗系統是否有安全性降低的跡象
Oracle Solaris 11.2 中還包括支援「基準線」和「建議」兩種設定檔的新「Oracle Solaris 安全原則」基準,以及「Oracle Solaris 支付卡產業 PCI-DSS」基準。
例如,若要執行 PCI-DSS 規範評估並報告結果:
# compliance assess -b pci-dss
# compliance report
請參閱Oracle Solaris 11.2 安全性規範指南 ,瞭解詳細資訊。