Go to main content

Guida per la sicurezza di Oracle SuperCluster M7 Series

Uscire dalla vista stampa

Aggiornato: Febbraio 2016
 
 

Generare una valutazione della conformità

Per eseguire questa procedura, è necessario che all'utente sia assegnato il profilo di diritti per l'installazione del software (Software Installation) che consente di aggiungere pacchetti al sistema. È necessario che all'utente siano assegnati i diritti amministrativi per la maggior parte dei comandi di conformità.

  1. Installare il pacchetto della conformità. 
    # pkg install compliance

    Il seguente messaggio indica che il pacchetto è installato.

    No updates necessary for this image.

    Per ulteriori informazioni, vedere la pagina man pkg(1).

    Nota -  Installare il pacchetto in ogni zona in cui si pianifica di eseguire i test di conformità.
  2. Visualizzare i benchmark, i profili e le eventuali valutazioni precedenti disponibili.

    In questo esempio, sono disponibili due benchmark.

    • pci-dss: include un profilo denominato Solaris_PCI-DSS

    • solaris: include due profili denominati Baseline e Recommended

    # compliance list -p
Benchmarks:
pci-dss: Solaris_PCI-DSS
solaris: Baseline, Recommended
Assessments:
No assessments available
  3. Generare una valutazione della conformità.

    Eseguire il comando compliance con la seguente sintassi:

    compliance assess -b benchmark -p profile
    -b
    Specifica un determinato benchmark. Se non specificato, per impostazione predefinita viene utilizzato il valore solaris.
    -p
    Specifica il profilo. Il nome del profilo fa distinzione tra maiuscole e minuscole. Se non specificato, per impostazione predefinita viene utilizzato il primo profilo.

    Esempi:

    • Uso del profilo Recommended.

      # compliance assess -b solaris -p Recommended

      Il comando crea una directory in /var/share/compliance/assessments che contiene la valutazione in tre file: un file di log, un file XML e un file HTML.

    • Uso del profilo PCI-DSS.

      # compliance assess -b pci-dss
    Nota -  Il benchmark pci-dss dispone di un solo profilo, pertanto l'opzione per specificare il profilo (-p) non è necessaria nella riga di comando.
  4. Verificare che i file della conformità siano stati creati. 
    # cd /var/share/compliance/assessments/filename_timestamp
# ls
recommended.html
recommended.txt
recommended.xml
    Nota -  Se si esegue di nuovo lo stesso comando compliance, i file non vengono sostituiti. È necessario rimuovere i file prima di riutilizzare la directory di una valutazione.
  5. (Facoltativo) Creare un report personalizzato.

    È possibile eseguire report personalizzati ripetutamente. È tuttavia possibile eseguire la valutazione una sola volta nella directory originale.

    Nell'esempio riportato di seguito, l'opzione -s viene usata per selezionare i tipi di risultati che devono essere inclusi nel report.

    Per impostazione predefinita, nel report vengono inclusi tutti i tipi di risultati ad eccezione di notselected o notapplicable. I tipi di risultati da includere in aggiunta a quelli previsti per impostazione predefinita vengono specificati in forma di elenco separato da virgole. Per eliminare singoli tipi di risultati è possibile anteporre loro il carattere -, mentre iniziando un elenco con il carattere = si specificano esattamente i tipi di risultati che devono essere inclusi. I tipi di risultati sono: pass, fixed, notchecked, notapplicable, notselected, informational, unknown, error o fail.

    # compliance report -s -pass,fail,notselected
/var/share/compliance/assessments/filename_timestamp/report_A.html

    Questo comando crea un report contenente gli elementi non riusciti e quelli non selezionati in formato HTML. Il report viene eseguito in base alla valutazione più recente.

  6. Visualizzare il report completo.

    È possibile visualizzare il file di log in un editor di testo, il file HTML in un browser oppure il file XML in un visualizzatore XML. Ad esempio, per visualizzare il report HTML personalizzato del passo precedente, digitare la seguente voce nel browser:

    file:///var/share/compliance/assessments/filename_timestamp/report_A.html
  7. Correggere gli errori che devono essere risolti in base a quanto indicato dal criterio di sicurezza.

    Se la correzione richiede il reboot del sistema, effettuare il reboot prima di eseguire di nuovo la valutazione.

  8. Ripetere la valutazione fino a quando non si verificano errori.
Copyright © 2016, Oracle e/o relative consociate. Tutti i diritti riservati. 
Precedente
Successivo