CISベンチマークの詳細の取得

• コンソール
• CLI
• API

• Center for Internet Security (CIS)は、デバイスやオペレーティング・システムに関するベスト・プラクティスを公開しています。これは、サイバー・セキュリティの専門家と技術の専門家の協力により生み出されたものです。脆弱性スキャン・サービスは、Distribution Independent Linux用に定義されたセクション5 (アクセス、認証および認可)ベンチマークへの準拠についてホストをチェックします。

  顧客情報システム・ベンチマークの詳細を取得するには、次のステップを実行します。

  1. 「スキャン・レポート」リスト・ページで、操作するスキャンを選択します。リスト・ページまたはスキャンの検索に関するヘルプが必要な場合は、ホスト・スキャンのリストを参照してください。
  2. 「メトリック」ページで、合格したCISベンチマークの数を見つけます。
  3. 「CISベンチマーク」を選択します。

     脆弱性スキャン・サービスがこのコンピュート・インスタンスでテストした各CISベンチマークの詳細は、次のとおりです:

     • ベンチマークID
     • 結果- 成功または失敗
     • サマリー

  Distribution Independent Linuxのドキュメントをダウンロードして、特定のベンチマークについて学習します。

• ベンチマーク・スキャン結果IDで識別されるホストCISベンチマーク・スキャン結果を取得するには、oci vulnerability-scanning host scan result CIS-benchmark getコマンドと必要なパラメータを使用します:

  oci vulnerability-scanning host scan result cis-benchmark get [OPTIONS]

  CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。

• GetHostCisBenchmarkScanResult操作を実行して、ベンチマーク・スキャン結果IDで識別されるホストCISベンチマーク・スキャン結果を取得します。