compliance list コマンドは、すべてのユーザーが使用できます。詳細の –v およびプロファイルの –p オプションを使用すると、このコマンドは、ベンチマークとその簡単な説明、各ベンチマークのプロファイル、評価とそれに対してレポートが存在するかどうか、およびレポートを一覧表示します。
使用例 1 すべてのベンチマーク、プロファイル、評価、およびレポートの一覧表示この例では、管理者は評価名としてコマンド行でそれぞれ pci および recommended を指定して 2 つの評価を実行しました。他の評価名は、指定された評価名を使用せずに compliance assess コマンドによって生成されました。
$ compliance list -vp
Benchmarks:
pci-dss: Solaris_PCI-DSS
PCI-DSS Security/Compliance benchmark for Oracle Solaris
solaris: Baseline, Recommended
Oracle Solaris Security Policy
Assessments:
pci: log report.html results.xccdf.xml
recommended: log report.html report.xml results.xccdf.xml results.xml
pci-dss.Solaris_PCI-DSS.2015-10-10,10:12: log report.html results.xccdf.xml
solaris.Baseline.2015-10-10,15:10: log report.html results.xccdf.xml
solaris.Baseline.2015-10-10,15:20: No reports have been generated
使用例 2 コンプライアンスリポジトリ内へのファイルの配置
評価のレポートは、/var/share/compliance/assessments ディレクトリ (リポジトリとも呼ばれます) 内に格納されます。この例では、Compliance Reporter 権利プロファイルを持つ管理者は、recommended ディレクトリ内のレポートの名前と場所を表示します。
$ pfexec compliance report -a recommended /var/share/compliance/assessments/recommended/report.html
$ compliance report -f log -a recommended /var/share/compliance/assessments/recommended/log
$ compliance report -f xccdf -a recommended /var/share/compliance/assessments/recommended/results.xccdf.xml