Obtention des détails d'une référence CIS

• Console
• interface de ligne de commande
• API

• Le CIS (Center for Internet Security) publie les meilleures pratiques relatives aux appareils et aux systèmes d'exploitation, issues de la collaboration entre des professionnels de la cybersécurité et des experts du domaine. Le service Vulnerability Scanning vérifie la conformité des hôtes aux références de la section 5 (Accès, authentification et autorisation) définies pour Distribution Independent Linux.

  Pour obtenir les détails d'une référence CIS, procédez comme suit :

  1. Sur la page de liste Rapports d'analyse, sélectionnez l'analyse à utiliser. Si vous avez besoin d'aide pour rechercher la page de liste ou l'analyse, reportez-vous à la section Liste des analyses d'hôte.
  2. Sur la page Mesures, recherchez le nombre de références CIS transmises.
  3. Sélectionnez Tests d'évaluation CIS.

     Les détails suivants sont affichés pour chaque référence CIS testée par le service Vulnerability Scanning sur l'instance de calcul :

     • ID de référence
     • Résultat : succès ou échec
     • Récapitulatif

  Pour en savoir plus sur une référence spécifique, téléchargez le document relatif à Distribution Independent Linux.

• Utilisez la commande oci vulnérabilité-scanning host scan result CIS-benchmark get et les paramètres requis pour extraire un résultat d'analyse CIS d'hôte identifié par l'ID de résultat d'analyse de test d'évaluation :

  oci vulnerability-scanning host scan result cis-benchmark get [OPTIONS]

  Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

• Exécutez l'opération GetHostCisBenchmarkScanResult pour extraire un résultat d'analyse de référence CIS hôte identifié par l'ID de résultat d'analyse de référence.