Documentação do Oracle Cloud Infrastructure

Aplicando Remediações

Não é possível configurar a Imagem reforçada do Oracle Linux STIG para toda a orientação recomendada. Finalize manualmente todas as configurações não incluídas na instância da Imagem do Oracle Linux STIG.

Para cada regra da segurança estabelecida pela DISA, as instruções para aplicar a configuração da segurança apropriada são fornecidas no Guia de Implementação Técnica de Segurança do Oracle Linux.

Importante

Algumas alterações na imagem pode afetar a conta padrão do Oracle Cloud Infrastructure da instância. Se você decidir impor uma regra, estude as informações sobre cada regra e os motivos da exclusão para entender totalmente o impacto potencial na instância.

Usando a Lista de Verificação para Visualizar Configurações Adicionais

Use as listas de verificação fornecidas com a imagem do Oracle Linux STIG para exibir "Notas da Release" adicionais em áreas de orientação não incluídas na imagem, o que pode exigir configuração adicional. As notas da release identificam configurações adicionais que podem afetar a conta padrão do Oracle Cloud Infrastructure das instâncias.

Acessando a Lista de Verificação

A imagem do Oracle Linux STIG inclui listas de verificação do DISA STIG Viewer para o perfil "STIG" DISA STIG Benchmark e SCAP Security Guide (SSG) alinhado com o DISA STIG for Oracle Linux. Essas listas de verificação estão localizadas no diretório /usr/share/xml/stig. Consulte Histórico de Revisão para obter o nome de arquivo específico associado a cada release.

  • OL<release>_SSG_STIG_<stig-version>_CHECKLIST_RELEASE.ckl - lista de verificação para DISA STIG para Oracle Linux usando os resultados da verificação de perfil "STIG" do SSG.
  • OL<release>_DISA_BENCHMARK_<stig-version>_CHECKLIST_RELEASE.ckl - lista de verificação para Benchmark DISA STIG para Oracle Linux usando os resultados da verificação de perfil SCC Oracle_Linux_<release>_STIG.

Exibindo as Notas de Versão da Lista de Verificação

  1. Faça download da ferramenta Visualizador DISA STIG em: https://public.cyber.mil/stigs/srg-stig-tools/
  2. Abra a ferramenta Visualizador STIG.
  3. Em Lista de Verificação, selecione Abrir Lista de Verificação de Arquivo... e navegue até o arquivo da lista de verificação.
  4. Expanda o Painel de Filtro e adicione o seguinte filtro:
    • Deve corresponder: ALL
    • Filtrar por: Palavra-chave
    • Tipo de filtro: Filtro de (+) inclusivo
    • Palavra-chave: Notas de versão da Oracle
  5. As notas de versão oferecem informações adicionais para as regras:
    • Aberto - Regras que foram excluídas ou consideradas fora do escopo.
      • Excluídas - Regras que podem afetar a conta padrão do Oracle Cloud Infrastructure da instância e foram excluídas da correção da Imagem do Oracle Linux STIG.
      • Fora do Escopo - Regras que estão fora do escopo de remediação na versão atual, mas podem ser consideradas para remediação em uma versão futura.
    • Não Aplicável - Regras que foram consideradas não aplicáveis à Imagem do Oracle Linux STIG.
    • Não revisado - Regras que estão fora do escopo de remediação na versão atual, mas que podem ser consideradas para remediação em uma versão futura.
  6. Para cada regra, certifique-se de entender totalmente as implicações para a instância antes de aplicar a correção.