6.1 コアLinuxパッケージの構成モニタリング
コアLinuxパッケージの構成モニタリング標準のコンプライアンス・ルールは、次のとおりです。
6.1.1 OSブート・パッケージの構成ファイルのモニター
説明: Linuxに同梱されているOSブート/起動関連パッケージの構成ファイルをモニターします。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のブート/起動関連パッケージの構成ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.1.2 コアOSパッケージの構成ファイルのモニター
説明: Linuxに同梱されているコアOSパッケージの構成ファイルをモニターします。これらのパッケージには、カーネル関連要素およびコア・コマンドが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のコアOS関連パッケージの構成ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.2 Exadata計算ノードの構成モニタリング
Exadata計算ノードの構成モニタリング標準のコンプライアンス・ルールは、次のとおりです。
6.2.1 Exadata計算ノード・セルOSの構成ファイルのモニター
説明: Exadata計算ノードのセルOSの一部である構成ファイルをモニタリングします。このルールは、基本的なセル操作に関連する構成ファイルをモニタリングしています。
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。
6.2.2 Exadata計算ノード・データベースの構成ファイルのモニター
説明: Exadata計算ノードのバンドルされたOracleデータベースの一部である構成ファイルをモニタリングします。このルールは、データベース、クラスタウェア、ストレージ管理およびクラスタ検証ユーティリティに関連する構成ファイルをモニタリングしています
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。これらの構成ファイルは、このExadata計算ノード上のバンドルされたデータベースまたはこのノードが属するデータベース・クラスタの機能に影響することがあります。
6.2.3 Exadata計算ノードMegaRAIDの構成ファイルのモニター
説明: Exadata計算ノードのLSI MegaRAIDサポートの一部である構成ファイルをモニタリングします。このルールは、MegaRAID Storage ManagerとMegaRAID XToolsに関連する構成ファイルをモニタリングしています。
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。これらの構成ファイルは、このノードのRAIDストレージ機能の機能に影響することがあります。
6.2.4 Exadata計算ノード管理および診断システムの構成ファイルのモニター
説明: Exadata計算ノード要素の一部である構成ファイルでファイルに対する変更をモニタリングします。このルールは、具体的に、管理または診断に使用される計算ノードの一部である様々なツールおよびシステムの構成ファイルをモニタリングしています。
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。これらの構成ファイルは、他の問題のレポートに使用できる管理またはモニタリング・ツールの機能に影響することがあります。
6.2.5 Exadata計算ノード管理および診断システムのホスト固有構成ファイルのモニター
説明: Exadata計算ノード要素の一部である構成ファイルでファイルに対する変更をモニタリングします。このルールは、具体的に、特定のホストに固有の管理または診断に使用される計算ノードの一部である様々なツールおよびシステムの構成ファイルをモニタリングしています。モニタリングされるファセットは、パス内のホスト名を含み、ルールを機能させるにはホスト・ターゲット・アソシエーションごとに構成する必要があります。
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。これらの構成ファイルは、他の問題のレポートに使用できる管理またはモニタリング・ツールの機能に影響することがあります。
6.3 Exadata計算ノード・ネットワーキングの構成モニタリング
Exadata計算ノード・ネットワーキングの構成モニタリング標準のコンプライアンス・ルールは、次のとおりです。
6.3.1 Exadata計算ノード・セルOSネットワーキングの構成ファイルのモニター
説明: Exadata計算ノードのセルOSの一部である構成ファイルをモニタリングします。このルールは、セルのネットワーキング構成に関連する構成ファイルをモニタリングしています
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。これらの構成ファイルの意図的でない変更は、Exadataラック内のコンポーネントのアクセス不能の原因となることがあります。
6.3.2 Exadata計算ノード・インフィニバンドの構成ファイルのモニター
説明: Exadata計算ノード・インフィニバンド・サポートの一部である構成ファイルをモニタリングします。このルールは、オープン・インフィニバンド構成ファイルとインフィニバンド診断ツールをモニタリングしています。
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。これらの構成ファイルは、Exadataコンポーネント通信の機能に影響することがあります。
6.4 Exadata計算ノード時間の構成モニタリング
Exadata計算ノード時間の構成モニタリング標準のコンプライアンス・ルールは、次のとおりです。
6.4.1 Exadata計算ノード・セルOSタイムの構成ファイルのモニター
説明: Exadata計算ノードのセルOSの一部である構成ファイルをモニタリングします。このルールは、セルのクロック同期に関連する構成ファイルをモニタリングしています。
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。時間同期は、複雑なシステムで非常に重要です。誤って構成されたネットワーク時間デーモンを原因とするクロック非同期の問題は、障害やシステム・ダウンタイムを引き起こすことがあります。
6.5 ネットワーク時間Linuxパッケージの構成モニタリング
ネットワーク時間Linuxパッケージの構成モニタリング標準のコンプライアンス・ルールは、次のとおりです。
6.5.1 ネットワーク時間パッケージの構成ファイルのモニター
説明: Linuxに同梱されているFTPなどのネットワーク時間関連パッケージの構成ファイルをモニターします。これらのパッケージにより、クロックが同期するようになります。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のネットワーク時間関連パッケージの構成ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。ほとんどの配布ソフトウェア・プログラムは、同期しているホスト・クロックに依存します。
6.6 ネットワーキングLinuxパッケージの構成モニタリング
ネットワーキングLinuxパッケージの構成モニタリング標準のコンプライアンス・ルールは、次のとおりです。
6.6.1 ファイル転送パッケージの構成ファイルのモニター
説明: Linuxに同梱されているFTPなどのファイル転送関連パッケージの構成ファイルをモニターします。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のファイル転送関連パッケージの構成ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.6.2 ネットワーキング・パッケージの構成ファイルのモニター
説明: Linuxに同梱されているネットワーキング関連パッケージの構成ファイルをモニターします。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のネットワーキング関連パッケージの構成ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.7 セキュリティLinuxパッケージの構成モニタリング
セキュリティLinuxパッケージの構成モニタリング標準のコンプライアンス・ルールは、次のとおりです。
6.7.1 セキュリティ・パッケージの構成ファイルのモニター
説明: Linuxに同梱されているセキュリティ関連パッケージの構成ファイルをモニターします。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のセキュリティ関連パッケージの構成ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.8 ユーザー・アクセスLinuxパッケージの構成モニタリング
ユーザー・アクセスLinuxパッケージの構成モニタリング標準のコンプライアンス・ルールは、次のとおりです。
6.8.1 ユーザー・アクセス・パッケージの構成ファイルのモニター
説明: Linuxに同梱されているユーザー・アクセス・パッケージの構成ファイルをモニターします。これらのパッケージには、SUDOやユーザー管理および構成パッケージが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のユーザー・アクセス関連パッケージの構成ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.9 Exadata計算ノードのファイル整合性モニタリング
Exadata計算ノードのファイル整合性モニタリング標準のコンプライアンス・ルールは、次のとおりです。
6.9.1 コアExadata計算ノードの実行可能ファイルのモニター
説明: Exadata計算ノード要素の一部である実行ファイルでファイルに対する変更をモニターします。実行可能ファイルには、バイナリ・プログラム、シェル、PerlおよびPythonスクリプトが含まれます。このルールは、任意のベース・オペレーティング・システム要素の上のExadata固有要素のみ扱います。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部の本番Exadata計算ノードの実行可能ファイルに変更が行われると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。
6.9.2 コアExadata計算ノードのライブラリ・ファイルのモニター
説明: Exadata計算ノード要素の一部であるライブラリ・ファイルをモニターします。ライブラリ・ファイルには、.SO、Java JARファイル、PythonおよびPerlライブラリ・モジュールが含まれます。このルールは、任意のベース・オペレーティング・システム要素の上のExadata固有要素のみ扱います。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部の本番Exadata計算ノードのライブラリ・ファイルに変更が行われると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。
6.10 重要なLinuxパッケージのファイル整合性モニタリング
重要なLinuxパッケージのファイル整合性モニタリング標準のコンプライアンス・ルールは、次のとおりです。
6.10.1 コアOSパッケージの実行可能ファイルのモニター
説明: Linuxに同梱されているコアOSパッケージの実行可能ファイルをモニターします。実行可能ファイルには、プログラム、Shell、PythonおよびPerlスクリプトが含まれます。これらのパッケージには、カーネル関連要素、ブート・ローダーおよびコア・コマンドが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のコアOS関連パッケージの実行可能ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.10.2 ネットワーキング・パッケージの実行可能ファイルのモニター
説明: Linuxに同梱されているネットワーキング関連パッケージの実行可能ファイルをモニターします。実行可能ファイルには、プログラム、Shell、PythonおよびPerlスクリプトが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のネットワーキング関連パッケージの実行可能ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.10.3 セキュリティ・パッケージの実行可能ファイルのモニター
説明: Linuxに同梱されているセキュリティ関連パッケージの実行可能ファイルをモニターします。実行可能ファイルには、プログラム、Shell、PythonおよびPerlスクリプトが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のセキュリティ関連パッケージの実行可能ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.10.4 ユーザー・アクセス・パッケージの実行可能ファイルのモニター
説明: Linuxに同梱されているユーザー・アクセス・パッケージの実行可能ファイルをモニターします。実行可能ファイルには、プログラム、Shell、PythonおよびPerlスクリプトが含まれます。これらのパッケージには、SUDOやユーザー管理および構成パッケージが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のユーザー・アクセス関連パッケージの実行可能ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.10.5 コアOSパッケージのライブラリ・ファイルのモニター
説明: Linuxに同梱されているコアOSパッケージのライブラリ・ファイルをモニターします。ライブラリ・ファイルには、.SO、Java JARファイル、PythonおよびPerlライブラリ・モジュールが含まれます。これらのパッケージには、カーネル関連要素、ブート・ローダーおよびコア・コマンドが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のコアOSパッケージのライブラリに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.10.6 ネットワーキング・パッケージのライブラリ・ファイルのモニター
説明: Linuxに同梱されているネットワーキング関連パッケージのライブラリ・ファイルをモニターします。ライブラリ・ファイルには、.SO、Java JARファイル、PythonおよびPerlライブラリ・モジュールが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のネットワーキング関連パッケージのライブラリに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.10.7 セキュリティ・パッケージのライブラリ・ファイルのモニター
説明: Linuxに同梱されているセキュリティ関連パッケージのライブラリ・ファイルをモニターします。ライブラリ・ファイルには、.SO、Java JARファイル、PythonおよびPerlライブラリ・モジュールが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のセキュリティ関連パッケージのライブラリに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.10.8 ユーザー・アクセス・パッケージのライブラリ・ファイルのモニター
説明: Linuxに同梱されているユーザー・アクセス・パッケージのライブラリ・ファイルをモニターします。ライブラリ・ファイルには、.SO、Java JARファイル、PythonおよびPerlライブラリ・モジュールが含まれます。これらのパッケージには、SUDOやユーザー管理および構成パッケージが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のユーザー・アクセス・パッケージのライブラリに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
6.11 ホストのセキュアな構成
ホストのセキュアな構成標準のコンプライアンス・ルールは、次のとおりです。
6.11.1 NTFSファイルシステム
説明: Windowsオペレーティング・システム上のファイルシステムでNTFSが使用されていることを確認します
重大度: クリティカル
理由: Windowsプラットフォーム上のファイル・システムがNTFS以外の場合、重大なセキュリティ上の問題を引き起こす可能性があります。
6.11.2 セキュア・ポート
説明: 意図せずに開いているポートがないことを確認します
重大度: クリティカル
理由: ポートが開いていると、悪質なユーザーによるホストの占拠を許可してしまう可能性があります。
6.11.3 セキュア・サービス
説明: セキュアでないサービス(TelnetおよびFTPなど)がサーバーで実行されていないことを確認します
重大度: 警告
理由: セキュアでないサービスがあると、悪質なユーザーによるホストの占拠を許可してしまう可能性があります。
6.11.4 実行可能なスタックの無効
説明: ユーザー・スタックに対するコードの実行を有効にするOS構成パラメータが無効であることを確認します
重大度: 警告
理由: ユーザー・スタックに対するコードの実行を可能にすると、悪質なユーザーにスタック・バッファのオーバーフローを利用される可能性があります。オーバーフローはシステムの一部に障害を発生させる原因となり、場合によっては任意コードが実行されます。
