Generación de una evaluación de conformidad

Idioma:

Para realizar esta tarea, debe tener asignado el perfil de derechos de instalación de software para agregar paquetes al sistema. Debe tener asignados derechos de administración para la mayoría de los comandos de conformidad.

Instale el paquete de conformidad.
```
# pkg install compliance
```
Este mensaje indica que el paquete está instalado:
```
No updates necessary for this image.
```
Para obtener más información, consulte la página del comando man pkg(1).

Notas - Instale el paquete en cada zona en la que pretenda ejecutar pruebas de conformidad.
Muestre las referencias, los perfiles y las evaluaciones anteriores.
En este ejemplo, hay dos referencias.
- pci-dss: incluye un perfil denominado Solaris_PCI-DSS
- solaris: incluye dos perfiles denominados Baseliine y Recommended
```
# compliance list -p
Benchmarks:
pci-dss: Solaris_PCI-DSS
solaris: Baseline, Recommended
Assessments:
No assessments available
```

Genere una evaluación de conformidad.

Ejecute el comando compliance con esta sintaxis:

`compliance assess -b` `benchmark` `-p` `profile`
`-b`	Especifica una referencia determinada. Si no se especifica, el valor que se usa por defecto es `solaris`.
`-p`	Especifica el perfil. El nombre de perfil distingue entre mayúsculas y minúsculas. Si no se especifica, se usa por defecto el valor del primer perfil.

Ejemplos:

Uso del perfil Recommended.
```
# compliance assess -b solaris -p Recommended
```
El comando crea un directorio en /var/share/compliance/assessments que contiene la evaluación en tres archivos: un archivo log, un archivo XML y un archivo HTML.
Uso del perfil PCI-DSS:
```
# compliance assess -b pci-dss
```

Notas - La referencia pci-dss solamente tiene un perfil, de modo que la opción de perfil (-p) no se requiere en la línea de comandos.

Compruebe que se hayan creado los archivos de conformidad.
```
# cd /var/share/compliance/assessments/filename_timestamp
# ls
recommended.html
recommended.txt
recommended.xml
```
Notas - Si ejecuta el mismo comando compliance nuevamente, los archivos no se sustituyen. Debe eliminar los archivos antes de reutilizar un directorio de evaluación.
(Opcional) Cree un informe personalizado.
Puede ejecutar informes personalizados de manera repetida. Sin embargo, puede ejecutar una evaluación solo una vez en el directorio original.

En este ejemplo, se usa la opción -s para seleccionar los tipos de resultados que deberán aparecer en el informe.

Por defecto, todos los tipos de resultados aparecen en el informe, excepto notselected o notapplicable. Los tipos de resultados se especifican como una lista separada por comas para mostrar además de los valores por defecto. Los tipos de resultados individuales se pueden suprimir si se los antecede con un signo -; si se inicia la lista con un signo =, se especifica exactamente cuáles tipos de resultados se deberán incluir. Los tipos de resultados son: pass, fixed, notchecked, notapplicable, notselected, informational, unknown, error o fail.
```
# compliance report -s -pass,fail,notselected
/var/share/compliance/assessments/filename_timestamp/report_A.html
```
Este comando crea un informe que contiene los elementos en formato HTML que hayan fallado o que no se hayan seleccionado. El informe se ejecuta en relación con la evaluación más reciente.
Vea el informe completo.
Puede ver el archivo log en un editor de texto, ver el archivo HTML en un explorador o ver el archivo XML en un visor de XML. Por ejemplo, para ver el informe personalizado en HTML del paso anterior, escriba la siguiente entrada en el explorador:
```
file:///var/share/compliance/assessments/filename_timestamp/report_A.html
```
Corrija los fallos que la política de seguridad requiera para pasar la prueba.
Si la corrección incluye reiniciar el sistema, reinicie el sistema antes de ejecutar la evaluación de nuevo.
Repita la evaluación hasta que no haya fallos.