Documentazione dell'infrastruttura Oracle Cloud

Applicazione misure correttive

L'immagine Oracle Linux STIG indurita non può essere configurata per tutte le istruzioni consigliate. È necessario confermare manualmente qualsiasi configurazione non inclusa nell'istanza di Oracle Linux STIG Image.

Per ogni regola di sicurezza stabilita da DISA, le istruzioni per applicare la configurazione di sicurezza appropriata sono fornite nel corrispondente manuale Oracle Linux Security Technical Implementation Guide.

Importante

Alcune modifiche all'immagine potrebbero influire sull'account Oracle Cloud Infrastructure predefinito di un'istanza. Se decidi di applicare una regola, analizza le informazioni su ogni regola e i motivi dell'esclusione per comprendere appieno il potenziale impatto sull'istanza.

Utilizzo dell'elenco di controllo per visualizzare altre configurazioni

Utilizza le liste di controllo fornite con l'immagine Oracle Linux STIG per visualizzare ulteriori "Note di rilascio" sulle aree di guida non incluse nell'immagine e richiedere un'ulteriore configurazione manuale. Le note di rilascio identificano configurazioni extra che potrebbero influire sull'account Oracle Cloud Infrastructure predefinito delle istanze.

Accesso all'elenco di controllo

L'immagine STIG di Oracle Linux include liste di controllo DISA STIG Viewer per il profilo "STIG" DISA STIG Benchmark e SCAP Security Guide (SSG) allineate a DISA STIG per Oracle Linux. Questi elenchi di controllo si trovano nella directory /usr/share/xml/stig. Per informazioni sul nome file specifico associato a ciascuna release, vedere Cronologia revisioni.

  • OL<release>_SSG_STIG_<stig-version>_CHECKLIST_RELEASE.ckl - lista di controllo per DISA STIG per Oracle Linux utilizzando i risultati della scansione del profilo "STIG" SSG.
  • OL<release>_DISA_BENCHMARK_<stig-version>_CHECKLIST_RELEASE.ckl - checklist per DISA STIG Benchmark per Oracle Linux utilizzando i risultati di scansione del profilo SCC Oracle_Linux_<release>_STIG.

Visualizzazione delle note di rilascio dell'elenco di controllo

  1. Scaricare lo strumento DISA STIG Viewer da: https://public.cyber.mil/stigs/srg-stig-tools/
  2. Aprire lo strumento DISA STIG Viewer.
  3. In Lista di controllo, selezionare Apri elenco di controllo da file... e andare al file dell'elenco di controllo.
  4. Espandere il pannello Filtro e aggiungere il filtro seguente:
    • Corrispondenza obbligatoria: ALL
    • Filtra per: Parola chiave
    • Tipo di filtro: Filtro incluso (+)
    • Parola chiave: Note di rilascio di Oracle

  5. Le note di rilascio forniscono informazioni aggiuntive per le regole:

    Aprire

    Regole che sono state escluse o ritenute fuori portata.

    Escluso/i
    Regole che potrebbero influire sull'account Oracle Cloud Infrastructure predefinito dell'istanza e che sono state escluse dalla correzione per l'immagine Oracle Linux STIG.
    Fuori ambito
    Regole non incluse nell'ambito di misure correttive nella release corrente, ma che potrebbero essere considerate per misure correttive in una release futura.
    Non applicabile
    Regole ritenute non applicabili all'immagine STIG di Oracle Linux.
    Non revisionato
    Regole non incluse nell'ambito di misure correttive nella release corrente, ma che potrebbero essere considerate per misure correttive in una release futura.
  6. Per ogni regola, assicurarsi di aver compreso appieno le implicazioni per l'istanza prima di applicare la misura correttiva.