Application des résolutions
L'image STIG renforcée d'Oracle Linux ne peut être configurée pour toutes les directives recommandées. Vous devez finaliser manuellement les configurations qui ne sont pas incluses dans l'instance d'image STIG Oracle Linux.
Pour chaque règle de sécurité établie par DISA, vous trouvez des instructions permettant d'appliquer la configuration d'accès approprié dans le Guide d'implémentation technique de sécurité Oracle Linux correspondant.
Certaines modifications apportées à l'image peuvent avoir un impact sur le compte Oracle Cloud Infrastructure par défaut de l'instance. Si vous décidez d'appliquer une règle, étudiez les informations relatives à chaque règle et les raisons de l'exclusion pour comprendre l'incidence potentielle sur l'instance.
Utilisation de la liste de contrôle pour afficher des configurations supplémentaires
Utilisez les listes de contrôle fournies avec l'image STIG Oracle Linux pour afficher des "Notes sur la version" supplémentaires sur les zones de conseil non incluses dans l'image, ce qui peut nécessiter une configuration supplémentaire. Les notes de version identifient les configurations supplémentaires susceptibles d'affecter le compte Oracle Cloud Infrastructure par défaut des instances.
Accéder à la checklist
L'image STIG Oracle Linux inclut des listes de contrôle DISA STIG Viewer pour le profil "STIG" du test d'évaluation DISA STIG et du guide de sécurité SCAP (SSG) aligné sur DISA STIG pour Oracle Linux. Ces listes de contrôle se trouvent dans le répertoire /usr/share/xml/stig. Reportez-vous à la section Historique des révisions pour connaître le nom de fichier spécifique associé à chaque version.
OL<release>_SSG_STIG_<stig-version>_CHECKLIST_RELEASE.ckl: liste de contrôle pour le STIG DISA pour Oracle Linux à l'aide des résultats d'analyse de profil "STIG" SSG.OL<release>_DISA_BENCHMARK_<stig-version>_CHECKLIST_RELEASE.ckl: liste de contrôle pour la référence STIG DISA pour Oracle Linux à l'aide des résultats de l'analyse de profil SCCOracle_Linux_<release>_STIG.
Consulter les notes de version des checklists
- Téléchargez l'outil de visualisation de STIG de la DISA à l'adresse suivante : https://public.cyber.mil/stigs/srg-stig-tools/
- Ouvrez la Visionneuse d'instructions spéciales.
- Sous Liste de contrôle, sélectionnez Ouvrir la liste de contrôle à partir du fichier... et accédez au fichier de liste de contrôle.
- Développez le panneau de filtres et ajoutez le filtre suivant :
- Doit correspondre : ALL
- Filtrer par : mot-clé
- Type de filtre : Filtre inclus (+)
- Mot-clé : Oracle Release Notes
- Les notes de version fournissent des informations supplémentaires sur les règles :
- Ouvert : règles qui ont été exclues ou considérées comme hors du champ d'application.
- Exclu : règles qui peuvent affecter le compte Oracle Cloud Infrastructure par défaut de l'instance et ont été exclues de la résolution pour l'image STIG Oracle Linux.
- Hors champ d'application : règles hors champ d'application pour la résolution dans la version actuelle, mais pouvant être prises en compte pour la résolution dans une version future.
- Non Applicable - Règles jugées non applicables à l'Image STIG Oracle Linux.
- Non vérifié : règles qui ne sont pas prises en compte pour la résolution dans la version actuelle mais qui pourraient l'être dans une prochaine version.
- Ouvert : règles qui ont été exclues ou considérées comme hors du champ d'application.
- Pour chaque règle, assurez-vous de bien comprendre les implications pour l'instance avant d'appliquer la résolution.