若要執行此工作,您必須受指派 Software Installation 權限設定檔才能在系統新增套裝軟體。您必須受指派管理權限,才能執行大多數的合規指令。
# pkg install compliance
此訊息表示已安裝此套裝軟體:
No updates necessary for this image.
如需詳細資訊,請參閱 pkg(1) 線上手冊。
此範例中有兩個基準。
pci-dss – 包含一個設定檔,稱為 Solaris_PCI-DSS
solaris – 包含兩個設定檔,分別是 Baseliine 與 Recommended
# compliance list -p Benchmarks: pci-dss: Solaris_PCI-DSS solaris: Baseline, Recommended Assessments: No assessments available
使用下列語法執行 compliance 指令:
|
範例:
使用 Recommended 設定檔。
# compliance assess -b solaris -p Recommended
此指令會在 /var/share/compliance/assessments 中建立一個目錄,其中包含三個檔案 (日誌檔、XML 檔案和 HTML 檔案) 的評估。
使用 PCI-DSS 設定檔:
# compliance assess -b pci-dss
# cd /var/share/compliance/assessments/filename_timestamp # ls recommended.html recommended.txt recommended.xml
您可以重複執行自訂報告。不過,您只能在原始目錄中執行一次評估。
在此範例中,-s 選項是用來選取報告中應顯示何種結果類型。
依照預設,除了 notselected 或 notapplicable 以外,報告中會顯示所有結果類型。結果類型是以逗號區隔清單的形式指定,以顯示預設值以外的結果。在個別的結果類型前面加上 - 可以將它們隱藏,而清單前面加上 = 則可明確指定應包含的結果類型。結果類型包含:pass、fixed、notchecked、notapplicable、notselected、informational、unknown、error 或 fail。
# compliance report -s -pass,fail,notselected /var/share/compliance/assessments/filename_timestamp/report_A.html
此指令會使用 HTML 格式,建立包含失敗和未選取之項目的報告。此報告是根據最近的評估所製作。
您可以在文字編輯器中檢視日誌檔、在瀏覽器中檢視 HTML 檔案,或是在 XML 檢視器中檢視 XML 檔案。例如,若要檢視前面步驟的自訂 HTML 報告,請輸入下列瀏覽器項目:
file:///var/share/compliance/assessments/filename_timestamp/report_A.html
如果修正包括重新啟動系統,請於再次執行評估之前重新啟動系統。