安装系统时,会选择一个安全配置文件(PCI-DSS、CIS 等同,以及 DISA-STiG),并且会自动将系统配置为符合该安全配置文件。为确保系统继续根据安全配置文件运行,MCMU 提供了相应的方法来运行安全基准测试和访问基准测试报告。您可以使用 MCMU BUI 和 CLI 来管理基准测试。
运行安全基准测试提供了以下优点:
允许您评估数据库和应用程序 VM 的当前安全状态。
安全遵从性测试支持 PCI-DSS、CIS 等同标准(默认)和 DISA-STiG,具体取决于在安装期间配置的安全级别。
安全遵从性测试在系统引导时自动运行,并且可以按需或按计划的间隔运行。
可以轻松从 MCMU BUI 访问遵从性分数和报告,但仅可供 MCMU 主管理员访问。
遵从性报告可提供纠正建议。