Per eseguire questa procedura, è necessario che all'utente sia assegnato il profilo di diritti per l'installazione del software (Software Installation) che consente di aggiungere pacchetti al sistema. È necessario che all'utente siano assegnati i diritti amministrativi per la maggior parte dei comandi di conformità.
# pkg install compliance
Il seguente messaggio indica che il pacchetto è installato.
No updates necessary for this image.
Per ulteriori informazioni, vedere la pagina man pkg(1).
In questo esempio, sono disponibili due benchmark.
pci-dss: include un profilo denominato Solaris_PCI-DSS
solaris: include due profili denominati Baseline e Recommended
# compliance list -p Benchmarks: pci-dss: Solaris_PCI-DSS solaris: Baseline, Recommended Assessments: No assessments available
Eseguire il comando compliance con la seguente sintassi:
|
Esempi:
Uso del profilo Recommended.
# compliance assess -b solaris -p Recommended
Il comando crea una directory in /var/share/compliance/assessments che contiene la valutazione in tre file: un file di log, un file XML e un file HTML.
Uso del profilo PCI-DSS.
# compliance assess -b pci-dss
# cd /var/share/compliance/assessments/filename_timestamp # ls recommended.html recommended.txt recommended.xml
È possibile eseguire report personalizzati ripetutamente. È tuttavia possibile eseguire la valutazione una sola volta nella directory originale.
Nell'esempio riportato di seguito, l'opzione -s viene usata per selezionare i tipi di risultati che devono essere inclusi nel report.
Per impostazione predefinita, nel report vengono inclusi tutti i tipi di risultati ad eccezione di notselected o notapplicable. I tipi di risultati da includere in aggiunta a quelli previsti per impostazione predefinita vengono specificati in forma di elenco separato da virgole. Per eliminare singoli tipi di risultati è possibile anteporre loro il carattere -, mentre iniziando un elenco con il carattere = si specificano esattamente i tipi di risultati che devono essere inclusi. I tipi di risultati sono: pass, fixed, notchecked, notapplicable, notselected, informational, unknown, error o fail.
# compliance report -s -pass,fail,notselected /var/share/compliance/assessments/filename_timestamp/report_A.html
Questo comando crea un report contenente gli elementi non riusciti e quelli non selezionati in formato HTML. Il report viene eseguito in base alla valutazione più recente.
È possibile visualizzare il file di log in un editor di testo, il file HTML in un browser oppure il file XML in un visualizzatore XML. Ad esempio, per visualizzare il report HTML personalizzato del passo precedente, digitare la seguente voce nel browser:
file:///var/share/compliance/assessments/filename_timestamp/report_A.html
Se la correzione richiede il reboot del sistema, effettuare il reboot prima di eseguire di nuovo la valutazione.