Application des résolutions
L'image STIG renforcée d'Oracle Linux ne peut être configurée pour toutes les directives recommandées. Vous devez confirmer manuellement toutes les configurations non incluses dans l'instance d'image STIG Oracle Linux.
Pour chaque règle de sécurité établie par le DISA, vous trouvez des instructions permettant d'appliquer la configuration d'application de sécurité appropriée dans le Oracle Linux Security Technical Implementation Guide correspondant.
Certaines modifications apportées à l'image peuvent avoir un impact sur l'instance Oracle Cloud Infrastructure par défaut. Si vous décidez d'appliquer une règle, étudiez les informations relatives à chaque règle et les raisons de l'exclusion pour comprendre l'incidence potentielle sur l'instance.
Utilisation de la liste de contrôle pour afficher d'autres configurations
Utilisez les listes de contrôle fournies avec l'image STIG Oracle Linux pour afficher plus de "Notes sur la version" sur les domaines de conseils non inclus dans l'image et qui nécessitent une configuration manuelle supplémentaire. Les notes de version identifient les configurations supplémentaires susceptibles d'affecter le compte Oracle Cloud Infrastructure par défaut des instances.
Accéder à la checklist
L'image STIG Oracle Linux inclut des listes de contrôle DISA STIG Viewer pour le profil "STIG" du test d'évaluation DISA STIG et du guide de sécurité SCAP (SSG) aligné sur DISA STIG pour Oracle Linux. Ces listes de contrôle figurent dans le répertoire /usr/share/xml/stig. Reportez-vous à la section Historique des révisions pour connaître le nom de fichier spécifique associé à chaque version.
OL<release>_SSG_STIG_<stig-version>_CHECKLIST_RELEASE.ckl: liste de contrôle pour le STIG DISA pour Oracle Linux à l'aide des résultats d'analyse de profil "STIG" SSG.OL<release>_DISA_BENCHMARK_<stig-version>_CHECKLIST_RELEASE.ckl: liste de contrôle pour la référence STIG DISA pour Oracle Linux à l'aide des résultats de l'analyse de profil SCCOracle_Linux_<release>_STIG.
Consulter les notes de version des checklists
- Téléchargez l'outil de visualisation de STIG de la DISA à l'adresse suivante : https://public.cyber.mil/stigs/srg-stig-tools/
- Ouvrez la Visionneuse d'instructions spéciales DISA.
- Sous Liste de contrôle, sélectionnez Ouvrir la liste de contrôle à partir du fichier... et accédez au fichier de liste de contrôle.
- Développez le panneau de filtres et ajoutez le filtre suivant :
- Doit correspondre : ALL
- Filtrer par : mot-clé
- Type de filtre : Filtre inclus (+)
- Mot-clé : Oracle Release Notes
-
Les notes de version fournissent des informations supplémentaires sur les règles :
- Ouvert
-
Règles qui ont été exclues ou jugées hors du champ d'application.
- Exclu
- Règles qui peuvent affecter le compte Oracle Cloud Infrastructure par défaut de l'instance et qui ont été exclues de la résolution pour l'image STIG Oracle Linux.
- Hors limites
- Règles qui ne sont pas susceptibles d'être corrigées dans la version actuelle mais qui pourraient être prises en compte dans une prochaine version.
- Sans objet
- Règles réputées non applicables à l'image STIG Oracle Linux.
- Non évalué
- Règles qui ne sont pas susceptibles d'être corrigées dans la version actuelle mais qui pourraient être prises en compte dans une prochaine version.
- Pour chaque règle, assurez-vous de bien comprendre les implications pour l'instance avant d'appliquer la résolution.