修正の適用
強化されたOracle Linux STIGイメージを、すべての推奨ガイダンスに合いますように構成できません。Oracle Linux STIGイメージ・インスタンスに含まれていない構成を手動で確定する必要があります。
適切なセキュリティ構成を適用する手順は、DISAによって定められたセキュリティ・ルールごとに、Oracle Linuxセキュリティ技術導入ガイドで説明されています。
重要
イメージを変更すると、インスタンスのデフォルトのOracle Cloud Infrastructureアカウントに影響する場合があります。ルールの適用を決定する場合は、各ルールに関する情報を十分調査して、インスタンスに対する潜在的な影響を十分に理解します。
チェックリストを使用した追加構成の表示
Oracle Linux STIGイメージに付属のチェックリストを使用して、イメージに含まれていないガイダンスの領域に関する追加のリリース・ノートを表示します(追加の構成が必要になる場合があります)。リリース・ノートでは、インスタンスのデフォルトのOracle Cloud Infrastructureアカウントに影響を与える可能性がある追加の構成を示します。
チェックリストへのアクセス
Oracle Linux STIGイメージには、DISA STIGベンチマークおよびOracle Linux用のDISA STIGに合せたSCAPセキュリティ・ガイド(SSG)スティグ・プロファイルのDISA STIG Viewerチェックリストが含まれています。これらのチェックリストは、/usr/share/xml/stigディレクトリにあります。各リリースに関連付けられた特定のファイル名については、リビジョン履歴を参照してください。
OL<release>_SSG_STIG_<stig-version>_CHECKLIST_RELEASE.ckl- SSG "STIG"プロファイル・スキャン結果を使用したOracle Linux用のDISA STIGのチェックリスト。OL<release>_DISA_BENCHMARK_<stig-version>_CHECKLIST_RELEASE.ckl- SCCOracle_Linux_<release>_STIGプロファイル・スキャン結果を使用したOracle LinuxのDISA STIGベンチマークのチェックリスト。
チェックリスト・リリース・ノートの表示
- https://public.cyber.mil/stigs/srg-stig-tools/からDISA STIG Viewerツールをダウンロードします。
- STIGビューア・ツールを開きます。
- 「チェックリスト」で、「ファイルからチェックリストを開く...」を選択し、チェックリスト・ファイルに移動します。
- 「フィルタ・パネル」を展開し、次のフィルタを追加します。
- 一致必須: ALL
- フィルタ条件: キーワード
- フィルタ・タイプ: 包含(+)フィルタ
- キーワード: Oracleリリース・ノート
- リリース・ノートには、次のルールに関する追加情報があります。
- オープン - 除外されたルールまたは範囲外とみなされたルール。
- 除外 - インスタンスのデフォルトのOracle Cloud Infrastructureアカウントに影響し、Oracle Linux STIGイメージの修正から除外されたルール。
- 対象外 - 現在のリリースでの修正の対象外ですが、将来のリリースで修正対象とみなされる可能性があるルール。
- 該当なし - Oracle Linux STIGイメージに適用されないとみなされるルール。
- 未レビュー - 現在のリリースでの修正の対象外ですが、将来のリリースでの修正対象とみなされる可能性があるルール。
- オープン - 除外されたルールまたは範囲外とみなされたルール。
- 是正を適用する前に、各ルールについて、インスタンスへの影響を完全に理解していることを確認してください。