VM セキュリティープロファイルの確認 (CLI)

言語:

ゾーンおよび仮想マシンに構成されているセキュリティープロファイルを確認または識別するには、次の手順を使用します。

注 - この手順を実行するには、root 役割を持つユーザーアカウントでシステムにアクセスする必要があります。

注 - 大域ゾーンに割り当てられたセキュリティープロファイルを識別するには、MCMU BUI で、「システム設定」->「ユーザー入力サマリー」を表示します。ページ下部にセキュリティープロファイルが表示されます。

mcinstall として、大域ゾーンにログインします。
システムにアクセスする方法については、『Oracle MiniCluster S7-2 管理ガイド』を参照してください。
root 役割になります。
例:
```
# su root
```

問題の VM のログファイル名を確認します。

この例では、VM ごとに 1 つのログファイルがあります。

# cd /var/opt/oracle.minicluster/mcmubui/MCMU/verification_logs
# ls
verify_appvmg1-zone-1-mc4-n1.log  verify_dbvmg1-zone-3-mc4-n1.log
verify_appvmg1-zone-1-mc4-n2.log  verify_dbvmg1-zone-3-mc4-n2.log
verify_dbvmg1-zone-1-mc4-n2.log   verify_dbvmg1-zone-4-mc4-n1.log
verify_dbvmg1-zone-2-mc4-n1.log   verify_dbvmg1-zone-4-mc4-n2.log
verify_dbvmg1-zone-2-mc4-n2.log
#

検証ログファイルを表示します。

ログファイルの最後の行を表示します。(PCI-DSS) が表示された場合、VM のセキュリティープロファイルは PCI-DSS です。プロファイルが一覧表示されない場合は、VM のセキュリティープロファイルは CIS 相当です。

PCI-DSS プロファイルでの VM の最後の 22 行の例:

# tail -22 verify_dbvmg1-zone-1-mc4-n2.log

(PCI-DSS) Checking /etc/cron.d/at.allow:  
Passed/Configured

(PCI-DSS) Checking audit configuration (user audit flags):  
Passed/Configured

(PCI-DSS) Checking audit configuration (non-attributable audit flags):  
Passed/Configured

(PCI-DSS) Checking audit configuration (audit_binfile plugin):  
Passed/Configured

(PCI-DSS) Checking audit flags on root and tadmin roles:  
Passed/Configured

Check if tenant-key exists in keystore:  
Passed/Configured

Check if immutability is enabled:  
Failed/Not Configured

CIS 相当プロファイルでの VM の最後の 22 行の例:

# tail -22 verify_dbvmg1-zone-1-mc4-n2.log
Checking if NDP routing daemon is disabled:
Passed/Configured

Checking if r-protocol services are disabled:
Passed/Configured

Checking if rpc/bind is enabled and configured correctly:
Passed/Configured

Checking if NFS v2/v3 is disabled:
Passed/Configured

Checking if GDM is enabled:
Failed/Not Configured

Check if tenant-key exists in keystore:
Passed/Configured

Check if immutability is enabled:
Failed/Not Configured