Table des Matières
Publicité
Génération d'une évaluation de conformité
1.
Installez le package compliance.
#
pkg install compliance
Le message suivant indique que le package est installé :
No updates necessary for this image.
Pour plus d'informations, reportez-vous à la page de manuel
Remarque -
tests de conformité.
2.
Répertoriez les tests d'évaluation disponibles, les profils et les évaluations
précédentes, le cas échéant.
Cet exemple contient deux tests d'évaluation.
■
pci-dss
■
solaris
#
compliance list -p
Benchmarks:
pci-dss: Solaris_PCI-DSS
solaris: Baseline, Recommended
Assessments:
No assessments available
3.
Génération d'une évaluation de conformité
Exécutez la commande
compliance assess -b
-b
-p
Exemples :
Utilisation du profil
■
#
compliance assess -b solaris -p Recommended
La commande crée dans
l'évaluation dans trois fichiers : un fichier journal, un fichier XML et un fichier HTML.
Utilisation du profil PCI-DSS :
■
126
Guide de sécurité des serveurs Oracle SuperCluster série M7 • Février 2016
Installez le package dans chaque zone dans laquelle vous prévoyez d'exécuter des
– inclut un profil :
Solaris_PCI-DSS
– inclut deux profils :
Baseline
avec la syntaxe suivante :
compliance
benchmark
profile
-p
Indique un test d'évaluation particulier. Si cette option n'est pas spécifiée, la valeur par
défaut est
solaris
Indique le profil. Le nom du profil est sensible à la casse. Si cette option n'est pas
indiquée, le premier profil est utilisé par défaut.
Recommended
/var/share/compliance/assessments
pkg(1)
.
et
.
Recommended
.
:
.
un répertoire qui contient
Publicité
Table des Matières
