CIS-Benchmarks in einem Hostscan auflisten

• Konsole
• CLI
• API

• Das Center for Internet Security (CIS) veröffentlicht Best Practices für Geräte und Betriebssysteme, die in Zusammenarbeit mit Cybersicherheitsexperten und Fachexperten erstellt werden. Der Vulnerability Scanning-Service prüft Hosts auf Compliance mit den für verteilungsunabhängiges Linux in Abschnitt 5 (Zugriff, Authentifizierung und Autorisierung) definierten Benchmarks.

  1. Wählen Sie auf der Listenseite Scanningberichte den Scan aus, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Scans benötigen, finden Sie weitere Informationen unter Hostscans auflisten.
  2. (Optional) Wählen Sie Datumsangaben unter Scanstartdatum und Scanenddatum aus.

     Standardmäßig werden nur die neuesten Scanberichte angezeigt. Um ältere Berichte anzuzeigen, wählen Sie ein bestimmtes Start- und Enddatum aus.

     Sie können auch Scanstartdatum auswählen und entweder Die letzten 7 Tage oder Die letzten 30 Tage auswählen.

     Wählen Sie jederzeit Zurücksetzen, um die Risikostufe und die Datumsbereiche auf die Standardwerte zurückzusetzen.

• Verwenden Sie den Befehl oci vulnerability-scanning host scan result CIS-benchmark list und die erforderlichen Parameter, um eine Liste der CIS-Benchmarkscanergebnisse des Hosts in einem Compartment abzurufen:

  oci vulnerability-scanning host scan result cis-benchmark list [OPTIONS]

  Eine vollständige Liste der Kennzeichen und Variablenoptionen für CLI-Befehle finden Sie in der Befehlszeilenreferenz.

• Führen Sie den Vorgang ListHostCisBenchmarkScanResults aus, um eine Liste der Host-CIS-Benchmarkscanergebnisse in einem Compartment abzurufen.