Obtendo Detalhes de um Benchmark do CIS

• Console
• CLI
• API

• O CIS (Center for Internet Security) publica as melhores práticas para dispositivos e sistemas operacionais, que resultam da colaboração de profissionais de cibersegurança e especialistas no assunto O serviço Vulnerability Scanning verifica os hosts quanto à conformidade com os benchmarks da seção 5 (Acesso, Autenticação e Autorização) definidos para Linux Independente de Distribuição.

  Para obter os detalhes de um Benchmark do CIS, execute as seguintes etapas:

  1. Na página da lista Relatórios de verificação, selecione a verificação com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página da lista ou a verificação, consulte Listando Verificações de Host.
  2. Na página Métricas, encontre o número de benchmarks do CIS especificados.
  3. Selecione Benchmarks do CIS.

     Os seguintes detalhes são mostrados para cada benchmark do CIS que o serviço Verificação de Vulnerabilidade testou nesta instância do serviço Compute:

     • ID do Benchmark
     • Resultado- aprovado ou reprovado
     • Resumo

  Saiba mais sobre um benchmark específico fazendo download do documento para Linux Independente de Distribuição.

• Use o comando oci vulnerability-scanning host scan result CIS-benchmark get e os parâmetros necessários para recuperar um resultado de verificação de benchmark CIS do host identificado pelo ID do resultado da verificação de benchmark:

  oci vulnerability-scanning host scan result cis-benchmark get [OPTIONS]

  Para obter uma lista completa de flags e opções de variáveis para comandos da CLI, consulte a Referência de Linha de Comando.

• Execute a operação GetHostCisBenchmarkScanResult para recuperar um resultado da verificação de benchmark do CIS do host identificado pelo ID do resultado da verificação de benchmark.