このタスクを実行するには、システムにパッケージを追加するためのソフトウェアインストールに関連する権利プロファイルが割り当てられている必要があります。ほとんどのコンプライアンスコマンドに対する管理権利が割り当てられている必要があります。
# pkg install compliance
このメッセージは、パッケージがインストールされていることを示します。
No updates necessary for this image.
詳細は、pkg(1) のマニュアルページを参照してください。
この例では、2 つのベンチマークが使用されています。
pci-dss – Solaris_PCI-DSS と呼ばれる 1 つのプロファイルが含まれています。
solaris – Baseliine および Recommended と呼ばれる 2 つのプロファイルが含まれています。
# compliance list -p Benchmarks: pci-dss: Solaris_PCI-DSS solaris: Baseline, Recommended Assessments: No assessments available
次の構文を使用して、compliance コマンドを実行します。
|
例:
Recommended プロファイルの使用:
# compliance assess -b solaris -p Recommended
このコマンドは、3 種類のファイル (ログファイル、XML ファイル、および HTML ファイル) 形式の評価を含むディレクトリを /var/share/compliance/assessments 内に作成します。
PCI-DSS プロファイルの使用:
# compliance assess -b pci-dss
# cd /var/share/compliance/assessments/filename_timestamp # ls recommended.html recommended.txt recommended.xml
カスタマイズされたレポートは繰り返し実行できます。ただし、元のディレクトリでは 1 回しか評価を実行できません。
この例では、レポートに表示される結果タイプを選択するために -s オプションが使用されています。
デフォルトでは、notselected または notapplicable を除くすべての結果タイプがレポートに表示されます。コンマ区切りリストとして指定すると、結果タイプがデフォルトに加えて表示されます。結果タイプの前に - を付けると、個々の結果タイプを非表示にすることができます。一方で、リストを = で始めれば、正確にどの結果タイプが含まれるのかが指定されます。結果タイプは pass、fixed、notchecked、notapplicable、notselected、informational、unknown、error、または fail です。
# compliance report -s -pass,fail,notselected /var/share/compliance/assessments/filename_timestamp/report_A.html
このコマンドは、失敗した項目と選択されていない項目を含むレポートを HTML 形式で作成します。このレポートは最新の評価に対して実行されます。
テキストエディタによるログファイル表示、ブラウザによる HTML ファイル表示、XML ビューアによる XML ファイル表示が可能です。たとえば、前述の手順でカスタマイズされた HTML レポートを表示するには、次のブラウザエントリを入力します。
file:///var/share/compliance/assessments/filename_timestamp/report_A.html
修正にシステムのリブートが含まれている場合、評価を再度実行する前にシステムをリブートします。