Red Hat Summit8.12. RHEL 7에서 지원되는 SCAP 보안 가이드 프로필
RHEL의 특정 마이너 릴리스에서 제공된 SCAP 콘텐츠만 사용합니다. 강화에 참여하는 구성 요소가 새 기능으로 정기적으로 업데이트되기 때문입니다. 이러한 업데이트를 반영하기 위해 SCAP 콘텐츠 변경이 필요하지만 이전 버전과 항상 호환되지는 않습니다.
다음 표에서는 프로필이 정렬되는 정책 버전과 함께 RHEL의 각 마이너 버전에서 제공되는 프로필을 찾을 수 있습니다.
| 프로파일 이름 | 프로파일 ID | 정책 버전 |
|---|---|---|
| 레벨 2의 CIS Red Hat Enterprise Linux 7 벤치마크 - 서버 | xccdf_org.ssgproject.content_profile_cis |
RHEL 7.9.9 이상:2.2.0
RHEL 7.9.10 이상:3.1.1
|
| CIS Red Hat Enterprise Linux 7 벤치마크 수준 1 - 서버 | xccdf_org.ssgproject.content_profile_cis_server_l1 |
RHEL 7.9.10 이상:3.1.1
|
| Red Hat Enterprise Linux 7 벤치마크 수준 1 - 워크스테이션 | xccdf_org.ssgproject.content_profile_cis_workstation_l1 |
RHEL 7.9.10 이상:3.1.1
|
| 레벨 2 - 워크스테이션의 CIS Red Hat Enterprise Linux 7 벤치마크 | xccdf_org.ssgproject.content_profile_cis_workstation_l2 |
RHEL 7.9.10 이상:3.1.1
|
| 정보 시스템 (ANSSI) BP-028의 보안 수준을 위한 프랑스어 국가국 | xccdf_org.ssgproject.content_profile_anssi_nt28_enhanced |
RHEL 7.9.4 이상:draft
RHEL 7.9.5 이상:1.2
|
| 정보 시스템(ANSSI) BP-028 고가용성을 위한 프랑스어 국가국 | xccdf_org.ssgproject.content_profile_anssi_nt28_high |
RHEL 7.9.6 이상:draft
RHEL 7.9.7 이상:1.2
|
| 정보 시스템 (ANSSI) BP-028 인테리어 수준을 위한 프랑스 국가국 | xccdf_org.ssgproject.content_profile_anssi_nt28_intermediary |
RHEL 7.9.4 이상: 프로젝트
RHEL 7.9.5 이상:1.2
|
| 정보 시스템 (ANSSI) BP-028 Minimal Level용 프랑스 국가국 | xccdf_org.ssgproject.content_profile_anssi_nt28_minimal |
RHEL 7.9.4 이상:draft
RHEL 7.9.5 이상:1.2
|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 버전이 지정되지 않음 |
| CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_cjis | 5.4 |
| 비정형 정보 시스템 및 조직(NIST 800-171)에서 분류되지 않은 정보 | xccdf_org.ssgproject.content_profile_cui | r1 |
| ACS(Austricial Security Center) Essential Eight | xccdf_org.ssgproject.content_profile_e8 | 버전이 지정되지 않음 |
| HIPAA(Health Insurance Portability and Accountability Act) | xccdf_org.ssgproject.content_profile_hipaa | 버전이 지정되지 않음 |
| NIST 국가 체크리스트 프로그램 보안 가이드 | xccdf_org.ssgproject.content_profile_ncp | 버전이 지정되지 않음 |
| OSPP - 범용 운영 체제 v4.2.1용 프로필 보호 | xccdf_org.ssgproject.content_profile_ospp | 4.2.1 |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.2.1 |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss | 3.2.1 |
| [DRAFT] RHELH(Red Hat Enterprise Linux Virtualization Host)의 DISA organization | xccdf_org.ssgproject.content_profile_rhelh-stig | 초안 |
| VPP - 가상화용 프로필 보호 v. RHELH(Red Hat Enterprise Linux Hypervisor)용 1.0 | xccdf_org.ssgproject.content_profile_rhelh-vpp | 1.0 |
| Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 버전이 지정되지 않음 |
| Standard System Security Profile for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_standard | 버전이 지정되지 않음 |
| DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig |
RHEL 7.9.0 및 7.9.1: 1.4
RHEL 7.9.2에서 7.9.4로: V3R1
RHEL 7.9.5 및 7.9.6:V3R2
RHEL 7.9.7에서 RHEL 7.9.9:V3R3
RHEL 7.9.10 및 RHEL 7.9.11:V3R5
RHEL 7.9.12 이상:V3R6
|
| Red Hat Enterprise Linux 7용 GUI가 포함된 DISAhostname | xccdf_org.ssgproject.content_profile_stig_gui |
RHEL 7.9.7에서 RHEL 7.9.9:V3R3
RHEL 7.9.10 및 RHEL 7.9.11:V3R5
RHEL 7.9.12 이상:V3R6
|
| 프로파일 이름 | 프로파일 ID | 정책 버전 |
|---|---|---|
| DRAFT - ANSSI DAT-NT28 (enhanced) | xccdf_org.ssgproject.content_profile_anssi_nt28_enhanced | 초안 |
| DRAFT - ANSSI DAT-NT28 (high) | xccdf_org.ssgproject.content_profile_anssi_nt28_high | 초안 |
| DRAFT - ANSSI DAT-NT28 (인터미리) | xccdf_org.ssgproject.content_profile_anssi_nt28_intermediary | 초안 |
| DRAFT - ANSSI DAT-NT28 (최소) | xccdf_org.ssgproject.content_profile_anssi_nt28_minimal | 초안 |
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 버전이 지정되지 않음 |
| CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_cjis | 5.4 |
| 비정형 정보 시스템 및 조직(NIST 800-171)에서 분류되지 않은 정보 | xccdf_org.ssgproject.content_profile_cui | r1 |
| ACS(Austricial Security Center) Essential Eight | xccdf_org.ssgproject.content_profile_e8 | 버전이 지정되지 않음 |
| HIPAA(Health Insurance Portability and Accountability Act) | xccdf_org.ssgproject.content_profile_hipaa | 버전이 지정되지 않음 |
| NIST 국가 체크리스트 프로그램 보안 가이드 | xccdf_org.ssgproject.content_profile_ncp | 버전이 지정되지 않음 |
| OSPP - 범용 운영 체제 v4.2.1용 프로필 보호 | xccdf_org.ssgproject.content_profile_ospp | 4.2.1 |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.2.1 |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss | 3.2.1 |
| [DRAFT] RHELH(Red Hat Enterprise Linux Virtualization Host)의 DISA organization | xccdf_org.ssgproject.content_profile_rhelh-stig | 초안 |
| VPP - 가상화용 프로필 보호 v. RHELH(Red Hat Enterprise Linux Hypervisor)용 1.0 | xccdf_org.ssgproject.content_profile_rhelh-vpp | 1.0 |
| Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 버전이 지정되지 않음 |
| Standard System Security Profile for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_standard | 버전이 지정되지 않음 |
| DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig | 1.4 |
| 프로파일 이름 | 프로파일 ID | 정책 버전 |
|---|---|---|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 버전이 지정되지 않음 |
| CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_cjis | 5.4 |
| HIPAA(Health Insurance Portability and Accountability Act) | xccdf_org.ssgproject.content_profile_hipaa | 버전이 지정되지 않음 |
| 비정형 정보 시스템 및 조직(NIST 800-171)에서 분류되지 않은 정보 | xccdf_org.ssgproject.content_profile_nist-800-171-cui | r1 |
| OSPP - 범용 운영 체제 v용 프로필 보호. 4.2 | xccdf_org.ssgproject.content_profile_ospp42 | 4.2 |
| 미국 정부 구성 기준 | xccdf_org.ssgproject.content_profile_ospp | 3.9 |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.2.1 |
| PCI-DSS v3.2.1 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss | 3.2.1 |
| VPP - 가상화용 프로필 보호 v. RHELH(Red Hat Enterprise Linux Hypervisor)용 1.0 | xccdf_org.ssgproject.content_profile_rhelh-vpp | 1.0 |
| Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 버전이 지정되지 않음 |
| Standard System Security Profile for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_standard | 버전이 지정되지 않음 |
| DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig-rhel7-disa | 1.4 |
| 프로파일 이름 | 프로파일 ID | 정책 버전 |
|---|---|---|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 버전이 지정되지 않음 |
| CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_cjis | 5.4 |
| HIPAA(Health Insurance Portability and Accountability Act) | xccdf_org.ssgproject.content_profile_hipaa | 버전이 지정되지 않음 |
| 비정형 정보 시스템 및 조직(NIST 800-171)에서 분류되지 않은 정보 | xccdf_org.ssgproject.content_profile_nist-800-171-cui | r1 |
| OSPP - 범용 운영 체제 v용 프로필 보호. 4.2 | xccdf_org.ssgproject.content_profile_ospp42 | 4.2 |
| 미국 정부 구성 기준 | xccdf_org.ssgproject.content_profile_ospp | 3.9 |
| Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.1 |
| Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_pci-dss | 3.1 |
| Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 버전이 지정되지 않음 |
| Standard System Security Profile for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_standard | 버전이 지정되지 않음 |
| DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig-rhel7-disa | 1.4 |
| 프로파일 이름 | 프로파일 ID | 정책 버전 |
|---|---|---|
| C2S for Red Hat Enterprise Linux | xccdf_org.ssgproject.content_profile_C2S | 버전이 지정되지 않음 |
| CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_cjis-rhel7-server | 5.4 |
| 일반적인 목적의 시스템에 대한 일반적인 프로파일 | xccdf_org.ssgproject.content_profile_common | 버전이 지정되지 않음 |
| 표준 Docker 호스트 보안 프로필 | xccdf_org.ssgproject.content_profile_docker-host | 버전이 지정되지 않음 |
| 비정형 정보 시스템 및 조직(NIST 800-171)에서 분류되지 않은 정보 | xccdf_org.ssgproject.content_profile_nist-800-171-cui | r1 |
| 미국 정부 구성 기준선(USGCB / StatefulSet) - DRAFT | xccdf_org.ssgproject.content_profile_ospp-rhel7 | 3.9 |
| Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.1 |
| Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_pci-dss | 3.1 |
| Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 버전이 지정되지 않음 |
| 표준 시스템 보안 프로필 | xccdf_org.ssgproject.content_profile_standard | 버전이 지정되지 않음 |
| DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig-rhel7-disa | 1.4 |
| Red Hat Virtualization Hypervisor의 경우 container. | xccdf_org.ssgproject.content_profile_stig-rhevh-upstream | 1.4 |
| 프로파일 이름 | 프로파일 ID | 정책 버전 |
|---|---|---|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 버전이 지정되지 않음 |
| CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_cjis-rhel7-server | 5.4 |
| 일반적인 목적의 시스템에 대한 일반적인 프로파일 | xccdf_org.ssgproject.content_profile_common | 버전이 지정되지 않음 |
| 표준 Docker 호스트 보안 프로필 | xccdf_org.ssgproject.content_profile_docker-host | 버전이 지정되지 않음 |
| 비정형 정보 시스템 및 조직(NIST 800-171)에서 분류되지 않은 정보 | xccdf_org.ssgproject.content_profile_nist-800-171-cui | r1 |
| 미국 정부 구성 기준선(USGCB / StatefulSet) - DRAFT | xccdf_org.ssgproject.content_profile_ospp-rhel7 | 3.9 |
| Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.1 |
| Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_pci-dss | 3.1 |
| Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 버전이 지정되지 않음 |
| 표준 시스템 보안 프로필 | xccdf_org.ssgproject.content_profile_standard | 버전이 지정되지 않음 |
| DISA STIG for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_stig-rhel7-disa | 1.4 |
| Red Hat Virtualization Hypervisor의 경우 container. | xccdf_org.ssgproject.content_profile_stig-rhevh-upstream |
| 프로파일 이름 | 프로파일 ID | 정책 버전 |
|---|---|---|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 버전이 지정되지 않음 |
| CJIS(Cributor Justice Information Services) 보안 정책 | xccdf_org.ssgproject.content_profile_cjis-rhel7-server | 5.4 |
| 일반적인 목적의 시스템에 대한 일반적인 프로파일 | xccdf_org.ssgproject.content_profile_common | 버전이 지정되지 않음 |
| CNSSI 1253 Low/Low/Low Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_nist-cl-il-al | 버전이 지정되지 않음 |
| 미국 정부 구성 기준선(USGCB / StatefulSet) | xccdf_org.ssgproject.content_profile_ospp-rhel7-server | 버전이 지정되지 않음 |
| Red Hat Enterprise Linux 7에 대한 PCI-DSS v3 제어 기준 | xccdf_org.ssgproject.content_profile_pci-dss | 3.1 |
| Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 버전이 지정되지 않음 |
| 표준 시스템 보안 프로필 | xccdf_org.ssgproject.content_profile_standard | 버전이 지정되지 않음 |
| Red Hat Enterprise Linux 7 Server Running GUIs | xccdf_org.ssgproject.content_profile_stig-rhel7-server-gui-upstream | 1.4 |
| STIG for Red Hat Enterprise Linux 7 Server | xccdf_org.ssgproject.content_profile_stig-rhel7-server-upstream | 1.4 |
| STIG for Red Hat Enterprise Linux 7 Workstation | xccdf_org.ssgproject.content_profile_stig-rhel7-workstation-upstream | 1.4 |
| 프로파일 이름 | 프로파일 ID | 정책 버전 |
|---|---|---|
| 일반적인 목적의 시스템에 대한 일반적인 프로파일 | xccdf_org.ssgproject.content_profile_common | 버전이 지정되지 않음 |
| draft PCI-DSS v3 Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_pci-dss | 초안 |
| Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 버전이 지정되지 않음 |
| 표준 시스템 보안 프로필 | xccdf_org.ssgproject.content_profile_standard | 버전이 지정되지 않음 |
| Red Hat Enterprise Linux 7 Server의 시험판 Draft vCPUs | xccdf_org.ssgproject.content_profile_stig-rhel7-server-upstream | 초안 |
| 프로파일 이름 | 프로파일 ID | 정책 버전 |
|---|---|---|
| Red Hat Corporate Profile for Certified Cloud Provider (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 버전이 지정되지 않음 |
추가 리소스
- RHEL 8의 프로필에 대한 자세한 내용은 RHEL 8 에서 지원되는 SCAP 보안 가이드 프로필을 참조하십시오.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}