25 SCAPでサポートされている標準
Enterprise Manager Complianceは、Security Content Automation Protocol (SCAP) XCCDFコンプライアンスのベンチマークをサポートしています。
ノート:
SCAPでサポートされている標準をアップロードして使用するには、選択したインストール方法(RPM、YUM、DNF)を使用してOSCAP (Open SCAP)をエージェント・ターゲットにインストールする必要があります。OSCAPをダウンロードするには、https://www.open-scap.org/download/を参照してください。YUMを使用してOracle Linuxにバイナリをインストールする方法の詳細は、Oracle Linux Yum Serverからのソフトウェアのインストールを参照してください。
Enterprise Managerは、SCAP (Security Content Automation Protocol)対応のコンプライアンス標準をサポートしています。SCAPは、自動化された構成、脆弱性とパッチのチェック、技術管理コンプライアンス・アクティビティおよびセキュリティ測定をサポートする仕様の多目的フレームワークです。
Extensible Configuration Checklist Description Format (XCCDF)のコンプライアンス標準は、EM CLI動詞upload_compliance_standardを使用してEnterprise Managerにインポートし、ポリシーに対する管理対象ターゲットのコンプライアンスを管理できます。詳細は、EMCLIを使用したXCCDFベースの標準のインポートを参照してください。
Oracle Linux 8で使用可能なSCAP標準
次に、バージョン13.4 RU9以降のOracle Enterprise Managerに含まれるSCAP標準のリストを示します。
医療保険の相互運用性と説明責任に関する法律(HIPAA): HIPAAセキュリティ・ルールは、対象エンティティによって作成、受信、使用または維持される個人の電子的なパーソナル健康情報を保護する米国の国内標準です。セキュリティ・ルールは、電子的に保護された医療情報の機密性、整合性およびセキュリティを確保するための適切な管理上、物理的および技術的な保護を要求します。このプロファイルは、電子的に保護された医療情報を保護するために、Oracle Linux 8をHIPAAセキュリティ・ルールに構成します。(V0.1.48)。HIPAA準拠のためのLinux構成の保護の詳細は、https://static.open-scap.org/ssg-guides/ssg-ol8-guide-hipaa.htmlを参照してください。
DISA STIG for Oracle Linux8: このプロファイルには、DISA STIG for Oracle Linux8に合せた構成チェックが含まれています。(V0.1.48)。
詳細は、https://static.open-scap.org/ssg-guides/ssg-ol8-guide-index.htmlを参照してください。
PCI-DSS v3.2.1 Control Baseline Draft for Oracle Linux 8: PCI-DSS v3.2.1関連のセキュリティ構成設定が適用されていることを確認します。(V0.1.48)。
詳細は、https://static.open-scap.org/ssg-guides/ssg-ol8-guide-pci-dss.htmlを参照してください。
Oracle Linux 8の標準システム・セキュリティ・プロファイル: このプロファイルには、Oracle Linux 8システムの標準セキュリティ・ベースラインを確保するルールが含まれています。(V0.1.48)。
詳細は、https://static.open-scap.org/ssg-guides/ssg-ol8-guide-standard.htmlを参照してください。
Oracle Linux 7で使用可能なSCAP標準
次に、バージョン13.4 RU9以降のOracle Enterprise Managerに含まれるSCAP標準のリストを示します。
医療保険の相互運用性と説明責任に関する法律(HIPAA): HIPAAセキュリティ・ルールは、対象エンティティによって作成、受信、使用または維持される個人の電子的なパーソナル健康情報を保護する米国の国内標準です。セキュリティ・ルールは、電子的に保護された医療情報の機密性、整合性およびセキュリティを確保するための適切な管理上、物理的および技術的な保護を要求します。このプロファイルは、電子的に保護された医療情報を保護するために、Oracle Linux 7をHIPAAセキュリティ・ルールに構成します。(V0.1.46)。
HIPAA準拠のためのLinux構成の保護の詳細は、https://static.open-scap.org/ssg-guides/ssg-rhel7-guide-hipaa.htmlを参照してください。
DISA STIG for Oracle Linux7: このプロファイルには、DISA STIG for Oracle Linux V1R1に合せた構成チェックが含まれています。(V0.1.46)。
詳細は、https://static.open-scap.org/ssg-guides/ssg-ol7-guide-index.htmlを参照してください。
PCI-DSS v3.2.1 Control Baseline for Oracle Linux 7: PCI-DSS v3.2.1関連のセキュリティ構成設定が適用されていることを確認します。(V0.1.46)。
詳細は、https://static.open-scap.org/ssg-guides/ssg-ol7-guide-pci-dss.htmlを参照してください。
Oracle Linux 7の標準システム・セキュリティ・プロファイル: このプロファイルには、Oracle Linux 7システムの標準セキュリティ・ベースラインを確保するルールが含まれています。(V0.1.46)。
詳細は、https://static.open-scap.org/ssg-guides/ssg-ol7-guide-standard.htmlを参照してください。