Go to main content

Oracle SuperCluster M7 Series - Sicherheitshandbuch

Druckansicht beenden

Aktualisiert: Februar 2016
 
 

Generieren einer Compliancebewertung

Zur Ausführung dieser Aufgabe benötigen Sie das Berechtigungsprofil "Softwareinstallation", um dem System Packages hinzuzufügen. Zur Ausführung der meisten Compliancebefehle benötigen Administratorberechtigungen.

  1. Installieren Sie das Compliance-Package. 
    # pkg install compliance

    Diese Meldung gibt an, dass das Package installiert wurde:

    No updates necessary for this image.

    Weitere Informationen finden Sie in der Manpagepkg(1).

    Hinweis -  Installieren Sie das Package in jeder Zone, in der Sie Compliancetests ausführen wollen.
  2. Listen Sie verfügbare Benchmarks, Profile und eventuelle frühere Bewertungen auf.

    In diesem Beispiel gibt es zwei Benchmarks.

    • pci-dss – Umfasst ein Profil namens Solaris_PCI-DSS

    • solaris – Umfasst zwei Profile namens Baseline und Recommended

    # compliance list -p
Benchmarks:
pci-dss: Solaris_PCI-DSS
solaris: Baseline, Recommended
Assessments:
No assessments available
  3. Generieren Sie eine Compliancebewertung.

    Führen Sie den Befehl compliance mit folgender Syntax aus:

    compliance assess -b benchmark -p profile
    -b
    Gibt eine bestimmte Benchmark an. Wenn keine Angabe gemacht wird, wird standardmäßig der Wert solaris verwendet.
    -S
    Gibt das Profil an. Bei dem Profilnamen muss die Groß-/Kleinschreibung beachtet werden. Wenn keine Angabe gemacht wird, wird standardmäßig das erste Profil verwendet.

    Beispiele:

    • Verwenden des Recommended-Profils.

      # compliance assess -b solaris -p Recommended

      Der Befehl erstellt ein Verzeichnis in /var/share/compliance/assessments, das die Bewertung in drei Dateien enthält: einer Logdatei, einer XML-Datei und einer HTML-Datei.

    • Verwenden des PCI-DSS-Profils:

      # compliance assess -b pci-dss
    Hinweis -  Die pci-dss-Benchmark verfügt nur über ein Profil, sodass die Profiloption (-p) auf der Befehlszeile nicht angegeben werden muss.
  4. Prüfen Sie, ob Compliancedateien erstellt wurden. 
    # cd /var/share/compliance/assessments/filename_timestamp
# ls
recommended.html
recommended.txt
recommended.xml
    Hinweis -  Wenn Sie denselben compliance-Befehl nochmals ausführen, werden die Dateien nicht ersetzt. Sie müssen die Dateien entfernen, bevor Sie ein Bewertungsverzeichnis erneut verwenden können.
  5. (Optional) Erstellen Sie einen benutzerdefinierten Bericht.

    Sie können benutzerdefinierte Berichte wiederholt ausführen. Sie können die Bewertung jedoch nur einmal im ursprünglichen Verzeichnis ausführen.

    In diesem Beispiel wird die Option -s verwendet, um die Ergebnistypen zu wählen, die im dem Bericht angezeigt werden sollen.

    Standardmäßig werden alle Ergebnistypen in dem Bericht angezeigt, mit Ausnahme von notselected oder notapplicable. Die Ergebnistypen werden als durch Komma getrennte Liste angegeben, die zusätzlich zu dem Standardwert angezeigt werden soll. Einzelne Ergebnistypen können unterdrückt werden, indem ihnen ein - vorangestellt wird, wenn die Liste jedoch mit einem = beginnt, wird genau angegeben, welche Ergebnistypen einbezogen werden sollen. Ergebnistypen sind: pass, fixed, notchecked, notapplicable, notselected, informational, unknown, error oder fail.

    # compliance report -s -pass,fail,notselected
/var/share/compliance/assessments/filename_timestamp/report_A.html

    Mit diesem Befehl wird ein Bericht erstellt, der nicht erfolgreiche und nicht gewählte Objekte im HTML-Format enthält. Der Bericht wird anhand der aktuellsten Bewertung ausgeführt.

  6. Zeigen Sie den vollständigen Bericht an.

    Sie können die Logdatei in einem Texteditor, die HTML-Datei in einem Browser oder die XML-Datei in einem XML-Viewer anzeigen. Beispiel: Um den benutzerdefinierten HTML-Bericht aus dem vorigen Schritt anzuzeigen, geben Sie folgenden Browsereintrag ein:

    file:///var/share/compliance/assessments/filename_timestamp/report_A.html
  7. Beheben Sie alle Fehler, die Ihre Sicherheitsrichtlinie für eine erfolgreiche Bewertung erfordert.

    Wenn die Korrekturmaßnahme einen Neustart des Systems umfasst, starten Sie das System vor der erneuten Ausführung der Bewertung neu.

  8. Wiederholen Sie die Bewertung, bis keine Fehler mehr vorhanden sind.
Copyright © 2016, Oracle und/oder verbundene Unternehmen. All rights reserved. Alle Rechte vorbehalten. 
Zurück
Weiter