Zur Ausführung dieser Aufgabe benötigen Sie das Berechtigungsprofil "Softwareinstallation", um dem System Packages hinzuzufügen. Zur Ausführung der meisten Compliancebefehle benötigen Administratorberechtigungen.
# pkg install compliance
Diese Meldung gibt an, dass das Package installiert wurde:
No updates necessary for this image.
Weitere Informationen finden Sie in der Manpagepkg(1).
In diesem Beispiel gibt es zwei Benchmarks.
pci-dss – Umfasst ein Profil namens Solaris_PCI-DSS
solaris – Umfasst zwei Profile namens Baseline und Recommended
# compliance list -p Benchmarks: pci-dss: Solaris_PCI-DSS solaris: Baseline, Recommended Assessments: No assessments available
Führen Sie den Befehl compliance mit folgender Syntax aus:
|
Beispiele:
Verwenden des Recommended-Profils.
# compliance assess -b solaris -p Recommended
Der Befehl erstellt ein Verzeichnis in /var/share/compliance/assessments, das die Bewertung in drei Dateien enthält: einer Logdatei, einer XML-Datei und einer HTML-Datei.
Verwenden des PCI-DSS-Profils:
# compliance assess -b pci-dss
# cd /var/share/compliance/assessments/filename_timestamp # ls recommended.html recommended.txt recommended.xml
Sie können benutzerdefinierte Berichte wiederholt ausführen. Sie können die Bewertung jedoch nur einmal im ursprünglichen Verzeichnis ausführen.
In diesem Beispiel wird die Option -s verwendet, um die Ergebnistypen zu wählen, die im dem Bericht angezeigt werden sollen.
Standardmäßig werden alle Ergebnistypen in dem Bericht angezeigt, mit Ausnahme von notselected oder notapplicable. Die Ergebnistypen werden als durch Komma getrennte Liste angegeben, die zusätzlich zu dem Standardwert angezeigt werden soll. Einzelne Ergebnistypen können unterdrückt werden, indem ihnen ein - vorangestellt wird, wenn die Liste jedoch mit einem = beginnt, wird genau angegeben, welche Ergebnistypen einbezogen werden sollen. Ergebnistypen sind: pass, fixed, notchecked, notapplicable, notselected, informational, unknown, error oder fail.
# compliance report -s -pass,fail,notselected /var/share/compliance/assessments/filename_timestamp/report_A.html
Mit diesem Befehl wird ein Bericht erstellt, der nicht erfolgreiche und nicht gewählte Objekte im HTML-Format enthält. Der Bericht wird anhand der aktuellsten Bewertung ausgeführt.
Sie können die Logdatei in einem Texteditor, die HTML-Datei in einem Browser oder die XML-Datei in einem XML-Viewer anzeigen. Beispiel: Um den benutzerdefinierten HTML-Bericht aus dem vorigen Schritt anzuzeigen, geben Sie folgenden Browsereintrag ein:
file:///var/share/compliance/assessments/filename_timestamp/report_A.html
Wenn die Korrekturmaßnahme einen Neustart des Systems umfasst, starten Sie das System vor der erneuten Ausführung der Bewertung neu.