Application de mesures correctives
L'image Oracle Linux STIG renforcée ne peut pas être configurée pour tenir compte de toutes les recommandations. Vous devez finaliser manuellement les configurations non incluses dans l'instance d'image Oracle Linux STIG.
Pour chaque règle de sécurité établie par la DISA, des instructions d'application de la configuration de sécurité appropriée sont fournies dans le Guide technique de mise en oeuvre de la sécurité d'Oracle Linux correspondant.
Certaines modifications apportées à l'image peuvent avoir une incidence sur le compte Oracle Cloud Infrastructure par défaut de l'instance. Si vous décidez d'appliquer une règle, examinez les informations relatives à celle-ci et les raisons de son exclusion afin de bien comprendre son incidence potentielle sur l'instance.
Utilisation de la liste de vérification pour consulter les configurations supplémentaires
Utilisez les listes de vérification fournies avec l'image Oracle Linux STIG pour voir des "notes de version" supplémentaires sur les domaines d'orientation non inclus dans l'image, ce qui peut nécessiter une configuration supplémentaire. Les notes de version identifient les configurations supplémentaires qui peuvent avoir une incidence sur le compte Oracle Cloud Infrastructure par défaut des instances.
Accès à la liste de vérification
L'image Oracle Linux STIG comprend des listes de vérification DISA STIG Viewer pour le profil "STIG" DISA STIG Benchmark et SCAP Security Guide (SSG) alignés avec DISA STIG pour Oracle Linux. Ces listes de vérification se trouvent dans le répertoire /usr/share/xml/stig. Voir Historique des versions pour le nom de fichier spécifique associé à chaque version.
OL<release>_SSG_STIG_<stig-version>_CHECKLIST_RELEASE.ckl- Liste de vérification pour DISA STIG pour Oracle Linux à l'aide des résultats de balayage de profil SSG "STIG".OL<release>_DISA_BENCHMARK_<stig-version>_CHECKLIST_RELEASE.ckl- Liste de vérification pour la norme STIG DISA pour Oracle Linux à l'aide des résultats de balayage de profil SCCOracle_Linux_<release>_STIG.
Consultation des notes de version de la liste de vérification
- Téléchargez l'outil DISA STIG Viewer à l'adresse : https://public.cyber.mil/stigs/srg-stig-tools/
- Ouvrez l'outil STIG Viewer.
- Sous Liste de vérification, sélectionnez Ouvrir la liste de vérification à partir du fichier... et naviguez jusqu'au fichier de liste de vérification.
- Développez le panneau de filtre et ajoutez le filtre suivant :
- Correspondance requise : ALL
- Filtrer par : Mot clé
- Type de filtre : Filtre inclusif (+)
- Mot clé : Notes de version d'Oracle
- Les notes de version fournissent des informations supplémentaires sur les règles :
- Ouvert - Règles qui ont été exclues ou réputées hors de portée.
- Exclu - Règles qui peuvent avoir une incidence sur le compte Oracle Cloud Infrastructure par défaut de l'instance et qui ont été exclues de la mesure corrective pour l'image Oracle Linux STIG.
- Activités non incluses - Règles qui ne sont pas incluses pour mesure corrective dans la version courante, mais qui peuvent être prises en compte pour mesure corrective dans une version future.
- Sans objet - Règles qui ont été réputées ne pas s'appliquer à l'image Oracle Linux STIG.
- Non révisé - Règles qui sont hors de portée pour des mesures correctives dans la version courante, mais qui peuvent être prises en compte pour des mesures correctives dans une version future.
- Ouvert - Règles qui ont été exclues ou réputées hors de portée.
- Pour chaque règle, assurez-vous de bien comprendre les implications pour l'instance avant d'appliquer des mesures correctives.