Oracle Solaris には、コンプライアンス評価のための 3 つのレポート形式と、各ベンチマークおよびプロファイルのガイドが用意されています。
評価を実行したあと、評価ディレクトリには、その特定の評価に対するシステムのコンプライアンスのログファイル、レポート、およびガイドが含まれます。評価ディレクトリのファイルには、次の情報が含まれます。
log – テキスト形式で、その評価に対して実行されたすべてのテストの結果とそのルール ID が含まれています。次の例は、サンプルエントリを示しています。
Title The OS version is current Rule OSC-53005 Result pass
report.html – ブラウザに対応した形式で、その評価に対して実行されたすべてのテストの結果とそのルール ID、テストが実行された時間、コンプライアンスの重要度 (高、中、または低)、説明、および修正の支援が含まれています。次の例は、サンプルエントリを示しています。
Result for Package integrity is verified
Result: fail
Rule ID: OSC-54005
Time: 2014-09-03
13:35
Severity: high
Run 'pkg verify' to check that all installed Oracle Solaris software matches
the packaging database and that ownership, permissions and content are correct.
Remediation instructions
'pkg verify' has produced errors. Rerun the command and evaluate the errors.
As appropriate, based on errors found,you should run 'pkg fix <package-fmri>'
See the pkg(1) man page.
Remediation script
# pkg verify
followed by
# pkg fix <package-fmri>
The following packages showed errors
pkg://solaris/library/perl-5/sun-solaris-512 ERROR
results.xccdf.xml – ベンチマーク内のすべてのテストの結果が含まれています。report.html に含まれている情報に加えて、このガイドには、評価される領域の概要および Oracle Solaris システム管理ガイドへの参照が含まれています。
インストール時に、compliance パッケージは、コンプライアンスベンチマークおよびプロファイルに対するガイドを提供します。ガイドには各セキュリティー検査の根拠と失敗した検査の修正手順が含まれています。ガイドはトレーニングに役立ち、将来のテストのガイドラインとしても役立ちます。
compliance パッケージとともにインストールされるガイドは次のとおりです。
benchmark ガイド – benchmark 内のすべてのテストが含まれています。この例には、pci-dss、solaris_pci-dss、および solaris があります。
benchmark.profile ガイド – benchmark 内のすべてのテストに加えて、このガイドの最後には profile に対してどのテストが選択されたか、または選択されなかったかを一覧表示した表が含まれています。この例には、solaris.baseline および solaris.recommended があります。
compliance:generate-guide サービスは、インストール時に各セキュリティーベンチマークおよびプロファイルのためのガイドを作成します。新しいベンチマークまたはプロファイルを追加した場合は、そのガイドを作成できます。
# compliance guide -a