Details eines CIS-Benchmarks abrufen

• Konsole
• CLI
• API

• Das Center for Internet Security (CIS) veröffentlicht Best Practices für Geräte und Betriebssysteme, die in Zusammenarbeit mit Cybersicherheitsexperten und Fachexperten erstellt werden. Der Vulnerability Scanning-Service prüft Hosts auf Compliance mit den für verteilungsunabhängiges Linux in Abschnitt 5 (Zugriff, Authentifizierung und Autorisierung) definierten Benchmarks.

  Gehen Sie folgendermaßen vor, um die Details einer CIS-Benchmark abzurufen:

  1. Wählen Sie auf der Listenseite Scanningberichte den Scan aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Scans benötigen, finden Sie weitere Informationen unter Hostscans auflisten.
  2. Suchen Sie auf der Seite Metriken die Anzahl der erfolgreichen CIS-Benchmarks.
  3. Wählen Sie CIS-Benchmarks.

     Die folgenden Details werden für jede CIS-Benchmark angezeigt, die der Vulnerability Scanning-Service auf dieser Compute-Instanz getestet hat:

     • Benchmark-ID
     • Ergebnis: Erfolgreich oder nicht erfolgreich
     • Zusammenfassung

  Weitere Informationen zu einer bestimmten Benchmark finden Sie im Dokument für distributionsunabhängiges Linux.

• Verwenden Sie den Befehl oci vulnerability-scanning host scan result CIS-benchmark get und die erforderlichen Parameter, um ein CIS-Benchmark-Scanergebnis des Hosts abzurufen, das mit der Benchmark-Scanergebnis-ID identifiziert wird:

  oci vulnerability-scanning host scan result cis-benchmark get [OPTIONS]

  Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

• Führen Sie den Vorgang GetHostCisBenchmarkScanResult aus, um ein CIS-Benchmarkscangergebnis des Hosts abzurufen, das durch die Benchmarkscangergebnis-ID identifiziert wird.