6.12. RHEL 8 で対応している SCAP セキュリティーガイドプロファイル

RHEL の特定のマイナーリリースで提供される SCAP コンテンツのみを使用します。これは、ハードニングに参加するコンポーネントが新機能で更新されるためです。SCAP コンテンツは、この更新を反映するように変更されますが、常に後方互換性があるわけではありません。

以下の表は、RHEL の各マイナーバージョンで提供されるプロファイルと、プロファイルが適合するポリシーのバージョンを検出できます。

表6.2 RHEL 9.0 でサポートされる SCAP Security Guide プロファイル
プロファイル名	プロファイル ID	ポリシーバージョン
Security of Information Systems (ANSSI) BP-028 Enhanced Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced`	2.0
French National Agency for the Security of Information Systems (ANSSI) BP-028 High Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_high`	2.0
French National Agency for the Security of Information Systems (ANSSI) BP-028 Intermediary Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary`	2.0
French National Agency for the Security of Information Systems (ANSSI) BP-028 Minimal Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_minimal`	2.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Server	`xccdf_org.ssgproject.content_profile_cis`	3.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Server	`xccdf_org.ssgproject.content_profile_cis_server_l1`	3.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l1`	3.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l2`	3.0.0
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)	`xccdf_org.ssgproject.content_profile_cui`	r1
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	バージョン付けなし
Health Insurance Portability and Accountability Act (HIPAA)	`xccdf_org.ssgproject.content_profile_hipaa`	バージョン付けなし
Australian Cyber Security Centre (ACSC) ISM Official	`xccdf_org.ssgproject.content_profile_ism_o`	バージョン付けなし
Protection Profile for General Purpose Operating Systems	`xccdf_org.ssgproject.content_profile_ospp`	4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_pci-dss`	RHEL 9.2.0 から RHEL 9.2.10: 1.0.0 RHEL 9.2.11 以降: 2.0.0
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig`	RHEL 8.10.0:V1R13 RHEL 8.10.1 から RHEL 8.10.4:V1R14 へ RHEL 8.10.5 以降:V2R1
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) with GUI for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig_gui`	RHEL 8.10.0:V1R13 RHEL 8.10.1 から RHEL 8.10.4:V1R14 へ RHEL 8.10.5 以降:V2R1

表6.3 RHEL 9.0 でサポートされる SCAP Security Guide プロファイル
プロファイル名	プロファイル ID	ポリシーバージョン
Security of Information Systems (ANSSI) BP-028 Enhanced Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced`	2.0
French National Agency for the Security of Information Systems (ANSSI) BP-028 High Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_high`	2.0
French National Agency for the Security of Information Systems (ANSSI) BP-028 Intermediary Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary`	2.0
French National Agency for the Security of Information Systems (ANSSI) BP-028 Minimal Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_minimal`	2.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Server	`xccdf_org.ssgproject.content_profile_cis`	RHEL 8.9.0 および RHEL 8.9.2:2.0.0 RHEL 8.9.3:3.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Server	`xccdf_org.ssgproject.content_profile_cis_server_l1`	RHEL 8.9.0 および RHEL 8.9.2:2.0.0 RHEL 8.9.3:3.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l1`	RHEL 8.9.0 および RHEL 8.9.2:2.0.0 RHEL 8.9.3:3.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l2`	RHEL 8.9.0 および RHEL 8.9.2:2.0.0 RHEL 8.9.3:3.0.0
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)	`xccdf_org.ssgproject.content_profile_cui`	r1
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	バージョン付けなし
Health Insurance Portability and Accountability Act (HIPAA)	`xccdf_org.ssgproject.content_profile_hipaa`	バージョン付けなし
Australian Cyber Security Centre (ACSC) ISM Official	`xccdf_org.ssgproject.content_profile_ism_o`	バージョン付けなし
Protection Profile for General Purpose Operating Systems	`xccdf_org.ssgproject.content_profile_ospp`	4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_pci-dss`	RHEL 8.9.0 および RHEL 8.9.2:3.2.1 RHEL 8.9.3:4.0
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig`	RHEL 8.9.0 および RHEL 8.9.2:V1R11 RHEL 8.9.3:V1R13
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) with GUI for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig_gui`	RHEL 8.9.0 および RHEL 8.9.2:V1R11 RHEL 8.9.3:V1R13

表6.4 RHEL 8.8 で対応する SCAP セキュリティーガイドプロファイル
プロファイル名	プロファイル ID	ポリシーバージョン
Security of Information Systems (ANSSI) BP-028 Enhanced Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced`	2.0
French National Agency for the Security of Information Systems (ANSSI) BP-028 High Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_high`	2.0
French National Agency for the Security of Information Systems (ANSSI) BP-028 Intermediary Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary`	2.0
French National Agency for the Security of Information Systems (ANSSI) BP-028 Minimal Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_minimal`	2.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Server	`xccdf_org.ssgproject.content_profile_cis`	RHEL 8.8.0 および RHEL 8.8.5:2.0.0 RHEL 8.8.6:3.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Server	`xccdf_org.ssgproject.content_profile_cis_server_l1`	RHEL 8.8.0 および RHEL 8.8.5:2.0.0 RHEL 8.8.6:3.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l1`	RHEL 8.8.0 および RHEL 8.8.5:2.0.0 RHEL 8.8.6:3.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l2`	RHEL 8.8.0 および RHEL 8.8.5:2.0.0 RHEL 8.8.6:3.0.0
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)	`xccdf_org.ssgproject.content_profile_cui`	r1
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	バージョン付けなし
Health Insurance Portability and Accountability Act (HIPAA)	`xccdf_org.ssgproject.content_profile_hipaa`	バージョン付けなし
Australian Cyber Security Centre (ACSC) ISM Official	`xccdf_org.ssgproject.content_profile_ism_o`	バージョン付けなし
Protection Profile for General Purpose Operating Systems	`xccdf_org.ssgproject.content_profile_ospp`	4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_pci-dss`	RHEL 9.0.0 から RHEL 9.0.14: 3.2.1 RHEL 9.0.15 から RHEL 9.0.21: 4.0 RHEL 9.0.22 以降: 4.0.1
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig`	RHEL 8.8.0 から RHEL 8.8.5:V1R9 RHEL 8.8.6 から RHEL 8.8.7:V1R13 RHEL 8.8.8 から RHEL 8.8.12:V1R14 へ RHEL 8.8.13 以降:V2R1
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) with GUI for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig_gui`	RHEL 8.8.0 から RHEL 8.8.5:V1R9 RHEL 8.8.6 から RHEL 8.8.7:V1R13 RHEL 8.8.8 から RHEL 8.8.12:V1R14 へ RHEL 8.8.13 以降:V2R1

表6.5 RHEL 8.7 で対応する SCAP セキュリティーガイドプロファイル
プロファイル名	プロファイル ID	ポリシーバージョン
Security of Information Systems (ANSSI) BP-028 Enhanced Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced`	1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 High Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_high`	1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 Intermediary Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary`	1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 Minimal Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_minimal`	1.2
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Server	`xccdf_org.ssgproject.content_profile_cis`	2.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Server	`xccdf_org.ssgproject.content_profile_cis_server_l1`	2.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l1`	2.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l2`	2.0.0
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)	`xccdf_org.ssgproject.content_profile_cui`	r1
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	バージョン付けなし
Health Insurance Portability and Accountability Act (HIPAA)	`xccdf_org.ssgproject.content_profile_hipaa`	バージョン付けなし
Australian Cyber Security Centre (ACSC) ISM Official	`xccdf_org.ssgproject.content_profile_ism_o`	バージョン付けなし
Protection Profile for General Purpose Operating Systems	`xccdf_org.ssgproject.content_profile_ospp`	4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_pci-dss`	3.2.1
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig`	RHEL 8.7.0 および RHEL 8.7.1: V1R7 RHEL 8.7.2 以降: V1R9
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) with GUI for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig_gui`	RHEL 8.7.0 および RHEL 8.7.1: V1R7 RHEL 8.7.2 以降: V1R9

表6.6 RHEL 8.6 で対応する SCAP セキュリティーガイドプロファイル
プロファイル名	プロファイル ID	ポリシーバージョン
Security of Information Systems (ANSSI) BP-028 Enhanced Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced`	RHEL 8.6.0 から 8.6.10: 1.2 RHEL 8.6.11 以降: 2.0
French National Agency for the Security of Information Systems (ANSSI) BP-028 High Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_high`	RHEL 8.6.0 から 8.6.10: 1.2 RHEL 8.6.11 以降: 2.0
French National Agency for the Security of Information Systems (ANSSI) BP-028 Intermediary Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary`	RHEL 8.6.0 から 8.6.10: 1.2 RHEL 8.6.11 以降: 2.0
French National Agency for the Security of Information Systems (ANSSI) BP-028 Minimal Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_minimal`	RHEL 8.6.0 から 8.6.10: 1.2 RHEL 8.6.11 以降: 2.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Server	`xccdf_org.ssgproject.content_profile_cis`	RHEL 9.0.0 から RHEL 9.0.14: 3.2.1 RHEL 9.0.15 から RHEL 9.0.21: 4.0 RHEL 9.0.22 以降: 4.0.1
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Server	`xccdf_org.ssgproject.content_profile_cis_server_l1`	RHEL 9.0.0 から RHEL 9.0.14: 3.2.1 RHEL 9.0.15 から RHEL 9.0.21: 4.0 RHEL 9.0.22 以降: 4.0.1
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l1`	RHEL 9.0.0 から RHEL 9.0.14: 3.2.1 RHEL 9.0.15 から RHEL 9.0.21: 4.0 RHEL 9.0.22 以降: 4.0.1
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l2`	RHEL 9.0.0 から RHEL 9.0.14: 3.2.1 RHEL 9.0.15 から RHEL 9.0.21: 4.0 RHEL 9.0.22 以降: 4.0.1
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)	`xccdf_org.ssgproject.content_profile_cui`	r1
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	バージョン付けなし
Health Insurance Portability and Accountability Act (HIPAA)	`xccdf_org.ssgproject.content_profile_hipaa`	バージョン付けなし
Australian Cyber Security Centre (ACSC) ISM Official	`xccdf_org.ssgproject.content_profile_ism_o`	バージョン付けなし
Protection Profile for General Purpose Operating Systems	`xccdf_org.ssgproject.content_profile_ospp`	4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_pci-dss`	3.2.1
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig`	RHEL 8.6.0:V1R5 RHEL 8.6.1 および RHEL 8.6.2:V1R6 RHEL 8.6.3 から RHEL 8.6.6:V1R7 RHEL 8.6.7 から RHEL 8.6.10:V1R9 RHEL 8.6.11 から RHEL 8.6.15:V1R11 へ RHEL 8.6.16 および RHEL 8.6.17:V1R13 RHEL 8.6.18 以降:V1R14
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) with GUI for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig_gui`	RHEL 8.6.0:V1R5 RHEL 8.6.1 および RHEL 8.6.2:V1R6 RHEL 8.6.3 から RHEL 8.6.6:V1R7 RHEL 8.6.7 から RHEL 8.6.10:V1R9 RHEL 8.6.11 から RHEL 8.6.15:V1R11 へ RHEL 8.6.16 および RHEL 8.6.17:V1R13 RHEL 8.6.18 以降:V1R14

表6.7 RHEL 8.5 で対応する SCAP セキュリティーガイドプロファイル
プロファイル名	プロファイル ID	ポリシーバージョン
Security of Information Systems (ANSSI) BP-028 Enhanced Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced`	1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 High Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_high`	1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 Intermediary Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary`	1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 Minimal Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_minimal`	1.2
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Server	`xccdf_org.ssgproject.content_profile_cis`	1.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Server	`xccdf_org.ssgproject.content_profile_cis_server_l1`	1.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l1`	1.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l2`	1.0.0
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)	`xccdf_org.ssgproject.content_profile_cui`	r1
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	バージョン付けなし
Health Insurance Portability and Accountability Act (HIPAA)	`xccdf_org.ssgproject.content_profile_hipaa`	バージョン付けなし
Australian Cyber Security Centre (ACSC) ISM Official	`xccdf_org.ssgproject.content_profile_ism_o`	バージョン付けなし
Protection Profile for General Purpose Operating Systems	`xccdf_org.ssgproject.content_profile_ospp`	4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_pci-dss`	3.2.1
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig`	RHEL 8.5.0 から RHEL 8.5.3: V1R3 RHEL 8.5.4 以降: V1R5
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) with GUI for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig_gui`	RHEL 8.5.0 から RHEL 8.5.3: V1R3 RHEL 8.5.4 以降: V1R5

表6.8 RHEL 8.4 での SCAP セキュリティーガイドプロファイル
プロファイル名	プロファイル ID	ポリシーバージョン
Security of Information Systems (ANSSI) BP-028 Enhanced Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced`	1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 High Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_high`	RHEL 8.4.4 以降: 1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 Intermediary Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary`	1.2
French National Agency for the Security of Information Systems (ANSSI) BP-028 Minimal Level	`xccdf_org.ssgproject.content_profile_anssi_bp28_minimal`	1.2
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Server	`xccdf_org.ssgproject.content_profile_cis`	RHEL 8.4.3 以前:1.0.0 RHEL 8.4.4 〜 RHEL 8.4.10:1.0.1 RHEL 8.4.11 以降:2.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Server	`xccdf_org.ssgproject.content_profile_cis_server_l1`	RHEL 8.4.4 〜 RHEL 8.4.10:1.0.1 RHEL 8.4.11 以降:2.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 1 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l1`	RHEL 8.4.4 〜 RHEL 8.4.10:1.0.1 RHEL 8.4.11 以降:2.0.0
CIS Red Hat Enterprise Linux 8 Benchmark for Level 2 - Workstation	`xccdf_org.ssgproject.content_profile_cis_workstation_l2`	RHEL 8.4.4 〜 RHEL 8.4.10:1.0.1 RHEL 8.4.11 以降:2.0.0
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)	`xccdf_org.ssgproject.content_profile_cui`	r1
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	バージョン付けなし
Australian Cyber Security Centre (ACSC) ISM Official	`xccdf_org.ssgproject.content_profile_ism_o`	RHEL 8.4.4 以降: バージョン付けなし
Health Insurance Portability and Accountability Act (HIPAA)	`xccdf_org.ssgproject.content_profile_hipaa`	バージョン付けなし
Protection Profile for General Purpose Operating Systems	`xccdf_org.ssgproject.content_profile_ospp`	4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_pci-dss`	3.2.1
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig`	RHEL 8.4.3 以前:V1R1 RHEL 8.4.4 〜 RHEL 8.4.7:V1R3 RHEL 8.4.8:V1R5 RHEL 8.4.9 〜 RHEL 8.4.10:V1R6 RHEL 8.4.11 〜 RHEL 8.4.14:V1R7 RHEL 8.4.15 以降:V1R9
The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) with GUI for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig_gui`	RHEL 8.4.4 〜 RHEL 8.4.7:V1R3 RHEL 8.4.8:V1R5 RHEL 8.4.9 〜 RHEL 8.4.10:V1R6 RHEL 8.4.11 〜 RHEL 8.4.14:V1R7 RHEL 8.4.15 以降:V1R9

表6.9 RHEL 8.3 で SCAP セキュリティーガイドプロファイル
プロファイル名	プロファイル ID	ポリシーバージョン
CIS Red Hat Enterprise Linux 8 Benchmark	`xccdf_org.ssgproject.content_profile_cis`	1.0.0
Unclassified Information in Non-federal Information Systems and Organizations (NIST 800-171)	`xccdf_org.ssgproject.content_profile_cui`	r1
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	バージョン付けなし
Health Insurance Portability and Accountability Act (HIPAA)	`xccdf_org.ssgproject.content_profile_hipaa`	バージョン付けなし
Protection Profile for General Purpose Operating Systems	`xccdf_org.ssgproject.content_profile_ospp`	4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_pci-dss`	3.2.1
[DRAFT] The Defense Information Systems Agency Security Technical Implementation Guide (DISA STIG) for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig`	ドラフト

表6.10 RHEL 8.2 で SCAP セキュリティーガイドプロファイル
プロファイル名	プロファイル ID	ポリシーバージョン
Australian Cyber Security Centre (ACSC) Essential Eight	`xccdf_org.ssgproject.content_profile_e8`	バージョン付けなし
Protection Profile for General Purpose Operating Systems	`xccdf_org.ssgproject.content_profile_ospp`	4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_pci-dss`	3.2.1
[DRAFT] DISA STIG for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_stig`	ドラフト

表6.11 RHEL 8.1 で SCAP セキュリティーガイドプロファイル
プロファイル名	プロファイル ID	ポリシーバージョン
Protection Profile for General Purpose Operating Systems	`xccdf_org.ssgproject.content_profile_ospp`	4.2.1
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_pci-dss`	3.2.1

表6.12 RHEL 8.0 で対応する SCAP セキュリティーガイドプロファイル
プロファイル名	プロファイル ID	ポリシーバージョン
OSPP: 汎用オペレーティングシステムの保護プロファイル	`xccdf_org.ssgproject.content_profile_ospp`	ドラフト
PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 8	`xccdf_org.ssgproject.content_profile_pci-dss`	3.2.1

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.