Oracle Solaris が提供するベンチマークでは、特定のシステムのコンプライアンスを正確に反映していない失敗または誤検出が報告される可能性があります。このようなシステムでは、これらのベンチマークへのルールの取り込みまたは除外 (あるいは変数値を使用したルールの変更) であるテーラリングを作成できます。変数値を使用した規則は、インタフェースで明示的にマークされます。規則で使用される変数を変更することにより、セキュリティーポリシーをよりきめ細かく表現しながら規則を含めることができます。その後、これらのテーラリングを使用して、特定のシステムのセキュリティー状況を評価できます。
テーラリングは、ベンチマーク、プロファイル、またはテーラリングにルールを含めるか、または除外したあと、その新しいルールセットを別の名前で保存することによって作成します。ソースベンチマークから複数のテーラリングを作成でき、これらのテーラリングは互いに独立しています。すべてのテーラリングに一意の名前が付けられます。
テーラリングを使用すると、少数のルールまたは多数のルールに対してシステムのコンプライアンスを評価できます。テーラリングは、多くのシステムにインストールできるように IPS パッケージに組み込まれる形式で保存できます。テーラリングのためのパッケージマニフェストを作成する方法を参照してください。
Compliance Assessor 権利プロファイルが割り当てられているユーザーは、テーラリングを作成したり、評価を実行したりできます。テーラリングを作成するには、ルールの選択を変更するか、ベンチマークまたはプロファイル内のルールの変数値を変更します。ルール自体の変更は行わず、また行うこともできません。テーラリングのソースは特定のベンチマークであるため、そのベンチマークは、このテーラリングを実行するシステムにインストールされている必要があります。