Para realizar esta tarea, debe tener asignado el perfil de derechos de instalación de software para agregar paquetes al sistema. Debe tener asignados derechos de administración para la mayoría de los comandos de conformidad.
# pkg install compliance
Este mensaje indica que el paquete está instalado:
No updates necessary for this image.
Para obtener más información, consulte la página del comando man pkg(1).
En este ejemplo, hay dos referencias.
pci-dss: incluye un perfil denominado Solaris_PCI-DSS
solaris: incluye dos perfiles denominados Baseliine y Recommended
# compliance list -p Benchmarks: pci-dss: Solaris_PCI-DSS solaris: Baseline, Recommended Assessments: No assessments available
Ejecute el comando compliance con esta sintaxis:
|
Ejemplos:
Uso del perfil Recommended.
# compliance assess -b solaris -p Recommended
El comando crea un directorio en /var/share/compliance/assessments que contiene la evaluación en tres archivos: un archivo log, un archivo XML y un archivo HTML.
Uso del perfil PCI-DSS:
# compliance assess -b pci-dss
# cd /var/share/compliance/assessments/filename_timestamp # ls recommended.html recommended.txt recommended.xml
Puede ejecutar informes personalizados de manera repetida. Sin embargo, puede ejecutar una evaluación solo una vez en el directorio original.
En este ejemplo, se usa la opción -s para seleccionar los tipos de resultados que deberán aparecer en el informe.
Por defecto, todos los tipos de resultados aparecen en el informe, excepto notselected o notapplicable. Los tipos de resultados se especifican como una lista separada por comas para mostrar además de los valores por defecto. Los tipos de resultados individuales se pueden suprimir si se los antecede con un signo -; si se inicia la lista con un signo =, se especifica exactamente cuáles tipos de resultados se deberán incluir. Los tipos de resultados son: pass, fixed, notchecked, notapplicable, notselected, informational, unknown, error o fail.
# compliance report -s -pass,fail,notselected /var/share/compliance/assessments/filename_timestamp/report_A.html
Este comando crea un informe que contiene los elementos en formato HTML que hayan fallado o que no se hayan seleccionado. El informe se ejecuta en relación con la evaluación más reciente.
Puede ver el archivo log en un editor de texto, ver el archivo HTML en un explorador o ver el archivo XML en un visor de XML. Por ejemplo, para ver el informe personalizado en HTML del paso anterior, escriba la siguiente entrada en el explorador:
file:///var/share/compliance/assessments/filename_timestamp/report_A.html
Si la corrección incluye reiniciar el sistema, reinicie el sistema antes de ejecutar la evaluación de nuevo.