產生合規評估

语言：

若要執行此工作，您必須受指派 Software Installation 權限設定檔才能在系統新增套裝軟體。您必須受指派管理權限，才能執行大多數的合規指令。

請安裝合規套裝軟體。
```
# pkg install compliance
```
此訊息表示已安裝此套裝軟體：
```
No updates necessary for this image.
```
如需詳細資訊，請參閱 pkg(1) 線上手冊。

備註 - 請在您計畫執行合規測試的每個區域中安裝此套裝軟體。
列出可用的基準、設定檔和先前執行的任何評估。
此範例中有兩個基準。
- pci-dss – 包含一個設定檔，稱為 Solaris_PCI-DSS
- solaris – 包含兩個設定檔，分別是 Baseliine 與 Recommended
```
# compliance list -p
Benchmarks:
pci-dss: Solaris_PCI-DSS
solaris: Baseline, Recommended
Assessments:
No assessments available
```

產生合規評估。

使用下列語法執行 compliance 指令：

`compliance assess -b` `benchmark` `-p` `profile`
`-b`	指定特定的基準。如未指定，此值預設為 `solaris`。
`-p`	指定設定檔。設定檔名稱有大小寫之別。如未指定，此值會預設為第一個設定檔。

範例：

使用 Recommended 設定檔。
```
# compliance assess -b solaris -p Recommended
```
此指令會在 /var/share/compliance/assessments 中建立一個目錄，其中包含三個檔案 (日誌檔、XML 檔案和 HTML 檔案) 的評估。
使用 PCI-DSS 設定檔：
```
# compliance assess -b pci-dss
```

備註 - pci-dss 基準只有一個設定檔，因此指令行中不需要設定檔選項 (-p)。

確認已建立合規檔案。
```
# cd /var/share/compliance/assessments/filename_timestamp
# ls
recommended.html
recommended.txt
recommended.xml
```
備註 - 如果您再次執行相同的 compliance 指令，這些檔案並不會被取代。在重複使用某個評估目錄之前，您必須先移除這些檔案。
(選擇性) 建立自訂報告。
您可以重複執行自訂報告。不過，您只能在原始目錄中執行一次評估。

在此範例中，-s 選項是用來選取報告中應顯示何種結果類型。

依照預設，除了 notselected 或 notapplicable 以外，報告中會顯示所有結果類型。結果類型是以逗號區隔清單的形式指定，以顯示預設值以外的結果。在個別的結果類型前面加上 - 可以將它們隱藏，而清單前面加上 = 則可明確指定應包含的結果類型。結果類型包含：pass、fixed、notchecked、notapplicable、notselected、informational、unknown、error 或 fail。
```
# compliance report -s -pass,fail,notselected
/var/share/compliance/assessments/filename_timestamp/report_A.html
```
此指令會使用 HTML 格式，建立包含失敗和未選取之項目的報告。此報告是根據最近的評估所製作。
檢視完整報告。
您可以在文字編輯器中檢視日誌檔、在瀏覽器中檢視 HTML 檔案，或是在 XML 檢視器中檢視 XML 檔案。例如，若要檢視前面步驟的自訂 HTML 報告，請輸入下列瀏覽器項目：
```
file:///var/share/compliance/assessments/filename_timestamp/report_A.html
```
若有任何必須通過的安全性原則失敗，請加以修正。
如果修正包括重新啟動系統，請於再次執行評估之前重新啟動系統。
重複進行評估，直到沒有發生任何失敗為止。