이 작업을 실행하려면 패키지를 시스템에 추가할 수 있도록 소프트웨어 설치 권한 프로파일이 지정되어 있어야 합니다. 대부분의 준수 명령을 수행하려면 관리 권한이 지정되어 있어야 합니다.
# pkg install compliance
이 메시지는 패키지가 설치되어 있음을 나타냅니다.
No updates necessary for this image.
자세한 내용은 pkg(1) 매뉴얼 페이지를 참조하십시오.
이 예에는 2개의 벤치마크가 있습니다.
pci-dss – Solaris_PCI-DSS라는 프로파일이 포함됩니다.
solaris – Baseliine 및 Recommended라는 2개의 프로파일이 포함됩니다.
# compliance list -p Benchmarks: pci-dss: Solaris_PCI-DSS solaris: Baseline, Recommended Assessments: No assessments available
다음 구문을 사용하여 compliance 명령을 실행합니다.
| ||||||
예:
Recommended 프로파일을 사용합니다.
# compliance assess -b solaris -p Recommended
이 명령은 /var/share/compliance/assessments에서 로그 파일, XML 파일 및 HTML 파일에 평가가 포함된 디렉토리를 만듭니다.
PCI-DSS 프로파일 사용:
# compliance assess -b pci-dss
# cd /var/share/compliance/assessments/filename_timestamp # ls recommended.html recommended.txt recommended.xml
사용자 정의 보고서는 반복해서 실행할 수 있습니다. 하지만 평가는 원래 디렉토리에서 한 번만 실행할 수 있습니다.
이 예에서는 보고서에 표시할 결과 유형을 선택하기 위해 -s 옵션이 사용되었습니다.
기본적으로 notselected 또는 notapplicable을 제외한 모든 결과 유형이 보고서에 표시됩니다. 결과 유형은 기본값 외에 추가로 표시하도록 콤마로 구분된 목록에 지정됩니다. 앞에 -를 표시하여 개별 결과 유형을 숨길 수 있으며, =를 사용하여 목록을 시작하면 포함할 결과 유형을 정확하게 지정합니다. 결과 유형은 pass, fixed, notchecked, notapplicable, notselected, informational, unknown, error 또는 fail입니다.
# compliance report -s -pass,fail,notselected /var/share/compliance/assessments/filename_timestamp/report_A.html
이 명령은 선택되지 않은 실패한 항목을 HTML 형식으로 포함하는 보고서를 만듭니다. 가장 최근 평가에 대해 보고서가 실행됩니다.
텍스트 편집기에서 로그 파일을 보거나, 브라우저에서 HTML 파일을 보거나, XML 뷰어에서 XML 파일을 볼 수 있습니다. 예를 들어, 이전 단계의 사용자 정의 HTML 보고서를 보려면 다음 브라우저 항목을 입력합니다.
file:///var/share/compliance/assessments/filename_timestamp/report_A.html
수정을 완료하기 위해 시스템을 재부트해야 할 경우 시스템을 재부트한 다음 평가를 다시 실행합니다.