Applicazione misure correttive

L'immagine Oracle Linux STIG indurita non può essere configurata per tutte le istruzioni consigliate. Devi finalizzare manualmente qualsiasi configurazione non inclusa nell'istanza di Oracle Linux STIG Image.

Per ciascuna regola di sicurezza definita da DISA, le istruzioni per applicare la configurazione di sicurezza appropriata sono fornite nel corrispondente Guida all'implementazione tecnica di sicurezza di Oracle Linux.

Importante

Alcune modifiche all'immagine potrebbero influire sull'account Oracle Cloud Infrastructure predefinito dell'istanza. Se decidi di applicare una regola, analizza le informazioni su ogni regola e i motivi dell'esclusione per comprendere appieno il potenziale impatto sull'istanza.

Utilizzo dell'elenco di controllo per visualizzare le configurazioni aggiuntive

Utilizzare le liste di controllo fornite con l'immagine STIG di Oracle Linux per visualizzare ulteriori "Note di rilascio" sulle aree di guida non incluse nell'immagine, che potrebbero richiedere una configurazione aggiuntiva. Le note di rilascio identificano configurazioni aggiuntive che potrebbero influire sull'account Oracle Cloud Infrastructure predefinito delle istanze.

Accesso all'elenco di controllo

L'immagine STIG di Oracle Linux include liste di controllo DISA STIG Viewer per il profilo "STIG" DISA STIG Benchmark e SCAP Security Guide (SSG) allineate a DISA STIG per Oracle Linux. Questi elenchi di controllo si trovano nella directory /usr/share/xml/stig. Per informazioni sul nome file specifico associato a ciascuna release, vedere Cronologia revisioni.

  • OL<release>_SSG_STIG_<stig-version>_CHECKLIST_RELEASE.ckl - lista di controllo per DISA STIG per Oracle Linux utilizzando i risultati della scansione del profilo "STIG" SSG.
  • OL<release>_DISA_BENCHMARK_<stig-version>_CHECKLIST_RELEASE.ckl - checklist per DISA STIG Benchmark per Oracle Linux utilizzando i risultati di scansione del profilo SCC Oracle_Linux_<release>_STIG.

Visualizzazione delle note di rilascio dell'elenco di controllo

  1. Scaricare lo strumento DISA STIG Viewer da: https://public.cyber.mil/stigs/srg-stig-tools/
  2. Aprire lo strumento Visualizzatore STIG.
  3. In Lista di controllo, selezionare Apri elenco di controllo da file... e andare al file dell'elenco di controllo.
  4. Espandere il pannello Filtro e aggiungere il filtro seguente:
    • Corrispondenza obbligatoria: ALL
    • Filtra per: Parola chiave
    • Tipo di filtro: Filtro incluso (+)
    • Parola chiave: Note di rilascio di Oracle
  5. Le note di rilascio offrono informazioni aggiuntive per le regole:
    • Aperto: regole escluse o considerate non comprese nell'ambito.
      • Escluse: regole che potrebbero influire sull'account Oracle Cloud Infrastructure predefinito dell'istanza e che sono state escluse dalla correzione per l'immagine STIG di Oracle Linux.
      • Fuori ambito: regole non incluse nell'ambito di misure correttive nella release corrente, ma che potrebbero essere prese in considerazione per misure correttive in una release futura.
    • Non applicabile - Regole considerate non applicabili all'immagine STIG di Oracle Linux.
    • Non revisionate: regole che non rientrano nell'ambito di applicazione per le misure correttive nella release corrente ma che potrebbero essere prese in considerazione per le misure correttive in una release futura.
  6. Per ogni regola, assicurarsi di aver compreso appieno le implicazioni per l'istanza prima di applicare la misura correttiva.