6 ホスト・コンプライアンス標準
コアLinuxパッケージの構成モニタリング
コアLinuxパッケージの構成モニタリング標準のコンプライアンス・ルールは、次のとおりです。
OSブート・パッケージの構成ファイルのモニター
説明: Linuxに同梱されているOSブート/起動関連パッケージの構成ファイルをモニターします。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のブート/起動関連パッケージの構成ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
Exadata計算ノードの構成モニタリング
Exadata計算ノードの構成モニタリング標準のコンプライアンス・ルールは、次のとおりです。
Exadata計算ノード・セルOSの構成ファイルのモニター
説明: Exadata計算ノードのセルOSの一部である構成ファイルをモニタリングします。このルールは、基本的なセル操作に関連する構成ファイルをモニタリングしています。
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。
Exadata計算ノード・データベースの構成ファイルのモニター
説明: Exadata計算ノードのバンドルされたOracleデータベースの一部である構成ファイルをモニタリングします。このルールは、データベース、クラスタウェア、ストレージ管理およびクラスタ検証ユーティリティに関連する構成ファイルをモニタリングしています
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。これらの構成ファイルは、このExadata計算ノード上のバンドルされたデータベースまたはこのノードが属するデータベース・クラスタの機能に影響することがあります。
Exadata計算ノードMegaRAIDの構成ファイルのモニター
説明: Exadata計算ノードのLSI MegaRAIDサポートの一部である構成ファイルをモニタリングします。このルールは、MegaRAID Storage ManagerとMegaRAID XToolsに関連する構成ファイルをモニタリングしています。
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。これらの構成ファイルは、このノードのRAIDストレージ機能の機能に影響することがあります。
Exadata計算ノード管理および診断システムの構成ファイルのモニター
説明: Exadata計算ノード要素の一部である構成ファイルでファイルに対する変更をモニタリングします。このルールは、具体的に、管理または診断に使用される計算ノードの一部である様々なツールおよびシステムの構成ファイルをモニタリングしています。
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。これらの構成ファイルは、他の問題のレポートに使用できる管理またはモニタリング・ツールの機能に影響することがあります。
Exadata計算ノード管理および診断システムのホスト固有構成ファイルのモニター
説明: Exadata計算ノード要素の一部である構成ファイルでファイルに対する変更をモニタリングします。このルールは、具体的に、特定のホストに固有の管理または診断に使用される計算ノードの一部である様々なツールおよびシステムの構成ファイルをモニタリングしています。モニタリングされるファセットは、パス内のホスト名を含み、ルールを機能させるにはホスト・ターゲット・アソシエーションごとに構成する必要があります。
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。これらの構成ファイルは、他の問題のレポートに使用できる管理またはモニタリング・ツールの機能に影響することがあります。
Exadata計算ノード・ネットワーキングの構成モニタリング
Exadata計算ノード・ネットワーキングの構成モニタリング標準のコンプライアンス・ルールは、次のとおりです。
Exadata計算ノード・セルOSネットワーキングの構成ファイルのモニター
説明: Exadata計算ノードのセルOSの一部である構成ファイルをモニタリングします。このルールは、セルのネットワーキング構成に関連する構成ファイルをモニタリングしています
重大度: クリティカル
理由: 構成ファイルが変更されると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。これらの構成ファイルの意図的でない変更は、Exadataラック内のコンポーネントのアクセス不能の原因となることがあります。
ネットワーキングLinuxパッケージの構成モニタリング
ネットワーキングLinuxパッケージの構成モニタリング標準のコンプライアンス・ルールは、次のとおりです。
ファイル転送パッケージの構成ファイルのモニター
説明: Linuxに同梱されているFTPなどのファイル転送関連パッケージの構成ファイルをモニターします。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のファイル転送関連パッケージの構成ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
Exadata計算ノードのファイル整合性モニタリング
Exadata計算ノードのファイル整合性モニタリング標準のコンプライアンス・ルールは、次のとおりです。
コアExadata計算ノードの実行可能ファイルのモニター
説明: Exadata計算ノード要素の一部である実行ファイルでファイルに対する変更をモニターします。実行可能ファイルには、バイナリ・プログラム、シェル、PerlおよびPythonスクリプトが含まれます。このルールは、任意のベース・オペレーティング・システム要素の上のExadata固有要素のみ扱います。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部の本番Exadata計算ノードの実行可能ファイルに変更が行われると、変更は重大なサービス中断やセキュリティの脆弱性を引き起こすことがあります。
重要なLinuxパッケージのファイル整合性モニタリング
重要なLinuxパッケージのファイル整合性モニタリング標準のコンプライアンス・ルールは、次のとおりです。
コアOSパッケージの実行可能ファイルのモニター
説明: Linuxに同梱されているコアOSパッケージの実行可能ファイルをモニターします。実行可能ファイルには、プログラム、Shell、PythonおよびPerlスクリプトが含まれます。これらのパッケージには、カーネル関連要素、ブート・ローダーおよびコア・コマンドが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のコアOS関連パッケージの実行可能ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
ネットワーキング・パッケージの実行可能ファイルのモニター
説明: Linuxに同梱されているネットワーキング関連パッケージの実行可能ファイルをモニターします。実行可能ファイルには、プログラム、Shell、PythonおよびPerlスクリプトが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のネットワーキング関連パッケージの実行可能ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
セキュリティ・パッケージの実行可能ファイルのモニター
説明: Linuxに同梱されているセキュリティ関連パッケージの実行可能ファイルをモニターします。実行可能ファイルには、プログラム、Shell、PythonおよびPerlスクリプトが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のセキュリティ関連パッケージの実行可能ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
ユーザー・アクセス・パッケージの実行可能ファイルのモニター
説明: Linuxに同梱されているユーザー・アクセス・パッケージの実行可能ファイルをモニターします。実行可能ファイルには、プログラム、Shell、PythonおよびPerlスクリプトが含まれます。これらのパッケージには、SUDOやユーザー管理および構成パッケージが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のユーザー・アクセス関連パッケージの実行可能ファイルに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
コアOSパッケージのライブラリ・ファイルのモニター
説明: Linuxに同梱されているコアOSパッケージのライブラリ・ファイルをモニターします。ライブラリ・ファイルには、.SO、Java JARファイル、PythonおよびPerlライブラリ・モジュールが含まれます。これらのパッケージには、カーネル関連要素、ブート・ローダーおよびコア・コマンドが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のコアOSパッケージのライブラリに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
ネットワーキング・パッケージのライブラリ・ファイルのモニター
説明: Linuxに同梱されているネットワーキング関連パッケージのライブラリ・ファイルをモニターします。ライブラリ・ファイルには、.SO、Java JARファイル、PythonおよびPerlライブラリ・モジュールが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のネットワーキング関連パッケージのライブラリに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
セキュリティ・パッケージのライブラリ・ファイルのモニター
説明: Linuxに同梱されているセキュリティ関連パッケージのライブラリ・ファイルをモニターします。ライブラリ・ファイルには、.SO、Java JARファイル、PythonおよびPerlライブラリ・モジュールが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のセキュリティ関連パッケージのライブラリに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
ユーザー・アクセス・パッケージのライブラリ・ファイルのモニター
説明: Linuxに同梱されているユーザー・アクセス・パッケージのライブラリ・ファイルをモニターします。ライブラリ・ファイルには、.SO、Java JARファイル、PythonおよびPerlライブラリ・モジュールが含まれます。これらのパッケージには、SUDOやユーザー管理および構成パッケージが含まれます。
重大度: クリティカル
理由: アップグレード・ウィンドウの外部でLinuxホスト上のユーザー・アクセス・パッケージのライブラリに対してファイル変更が行われる場合、変更の結果として重大な破損が発生したりセキュリティが脆弱になる可能性があります。
ホストのセキュアな構成
ホストのセキュアな構成標準のコンプライアンス・ルールは、次のとおりです。
NTFSファイルシステム
説明: Windowsオペレーティング・システム上のファイルシステムでNTFSが使用されていることを確認します
重大度: クリティカル
理由: Windowsプラットフォーム上のファイル・システムがNTFS以外の場合、重大なセキュリティ上の問題を引き起こす可能性があります。
セキュア・サービス
説明: セキュアでないサービス(TelnetおよびFTPなど)がサーバーで実行されていないことを確認します
重大度: 警告
理由: セキュアでないサービスがあると、悪質なユーザーによるホストの占拠を許可してしまう可能性があります。