红帽全球峰会8.12. RHEL 7 支持的 SCAP 安全指南配置文件
只使用 RHEL 的特定次要版本中提供的 SCAP 内容。这是因为参与强化的组件会定期使用新功能更新。修改 SCAP 内容来反映这些更新,但并不总是向后兼容的。
在下表中,您可以找到每个 RHEL 次要版本中提供的配置文件,以及配置文件所对应的策略版本。
| 配置文件名称 | 配置文件 ID | 策略版本 |
|---|---|---|
| 第 2 级 CIS Red Hat Enterprise Linux 7 基准 - 服务器 | xccdf_org.ssgproject.content_profile_cis |
RHEL 7.9.9 及更早版本:2.2.0
RHEL 7.9.10 到 RHEL 7.9.29:3.1.1
RHEL 7.9.30 及更新版本:4.0.0
|
| 第 1 级 CIS Red Hat Enterprise Linux 7 基准 - 服务器 | xccdf_org.ssgproject.content_profile_cis_server_l1 |
RHEL 7.9.10 到 RHEL 7.9.29:3.1.1
RHEL 7.9.30 及更新版本:4.0.0
|
| 第 1 级 CIS Red Hat Enterprise Linux 7 基准 - 工作站 | xccdf_org.ssgproject.content_profile_cis_workstation_l1 |
RHEL 7.9.10 到 RHEL 7.9.29:3.1.1
RHEL 7.9.30 及更新版本:4.0.0
|
| 第 2 级 CIS Red Hat Enterprise Linux 7 基准 - 工作站 | xccdf_org.ssgproject.content_profile_cis_workstation_l2 |
RHEL 7.9.10 到 RHEL 7.9.29:3.1.1
RHEL 7.9.30 及更新版本:4.0.0
|
| 法国信息系统安全局(ANSSI)BP-028 增强级 | xccdf_org.ssgproject.content_profile_anssi_nt28_enhanced |
RHEL 7.9.4 及更早版本:draft
RHEL 7.9.5 到 RHEL 7.9.24:1.2
RHEL 7.9.25 及更新版本:2.0
|
| 法国信息系统安全部(ANSSI)BP-028 高级别 | xccdf_org.ssgproject.content_profile_anssi_nt28_high |
RHEL 7.9.6 及更早版本:draft
RHEL 7.9.7 到 RHEL 7.9.24:1.2
RHEL 7.9.25 及更新版本:2.0
|
| 法国信息系统安全局(ANSSI)BP-028 中级 | xccdf_org.ssgproject.content_profile_anssi_nt28_intermediary |
RHEL 7.9.4 及更早版本:草案
RHEL 7.9.5 到 RHEL 7.9.24:1.2
RHEL 7.9.25 及更新版本:2.0
|
| 法国信息系统安全局(ANSSI)BP-028 最低级 | xccdf_org.ssgproject.content_profile_anssi_nt28_minimal |
RHEL 7.9.4 及更早版本:draft
RHEL 7.9.5 到 RHEL 7.9.24:1.2
RHEL 7.9.25 及更新版本:2.0
|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 未版本化 |
| criminal Justice Information Services (CJIS)安全策略 | xccdf_org.ssgproject.content_profile_cjis | 5.4 |
| 非联邦信息系统和组织中的非保密信息(NIST 800-171) | xccdf_org.ssgproject.content_profile_cui | r1 |
| Australian Cyber Security Centre (ACSC) Essential Eight | xccdf_org.ssgproject.content_profile_e8 | 未版本化 |
| 健康保险可移植性和责任法案(HIPAA) | xccdf_org.ssgproject.content_profile_hipaa | 未版本化 |
| NIST 国家检查计划安全指南 | xccdf_org.ssgproject.content_profile_ncp | 未版本化 |
| OSPP - 常规目的操作系统 v4.2.1 的保护配置文件 | xccdf_org.ssgproject.content_profile_ospp | 4.2.1 |
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 控制基准 | xccdf_org.ssgproject.content_profile_pci-dss_centric |
RHEL 7.9.12 及更早版本: 3.2.1
在 7.9.13 及更新的版本中删除。如需更多信息,请参阅 RHBZ#2038165
|
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 控制基准 | xccdf_org.ssgproject.content_profile_pci-dss |
RHEL 7.9.0 到 RHEL 7.9.29:3.2.1
RHEL 7.9.30 及更新版本:4.0
|
| [DRAFT] DISA STIG for Red Hat Enterprise Linux Virtualization Host (RHELH) | xccdf_org.ssgproject.content_profile_rhelh-stig | 草案 |
| VPP - 虚拟化 v 的保护配置文件.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH) | xccdf_org.ssgproject.content_profile_rhelh-vpp | 1.0 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 未版本化 |
| Red Hat Enterprise Linux 7 的标准系统安全配置文件 | xccdf_org.ssgproject.content_profile_standard | 未版本化 |
| Red Hat Enterprise Linux 7 的 DISA STIG | xccdf_org.ssgproject.content_profile_stig |
RHEL 7.9.0 和 7.9.1: 1.4
RHEL 7.9.2 到 7.9.4: V3R1
RHEL 7.9.5 和 7.9.6:V3R2
RHEL 7.9.7 到 RHEL 7.9.9:V3R3
RHEL 7.9.10 和 RHEL 7.9.11:V3R5
RHEL 7.9.12 和 RHEL 7.9.13:V3R6
RHEL 7.9.14 到 RHEL 7.9.16:V3R7
RHEL 7.9.17 到 RHEL 7.9.20:V3R8
RHEL 7.9.21 到 RHEL 7.9.24:V3R10
RHEL 7.9.25 到 RHEL 7.9.29:V3R12
RHEL 7.9.30 及更新版本:V3R14
|
| Red Hat Enterprise Linux 7 的 DISA STIG with GUI | xccdf_org.ssgproject.content_profile_stig_gui |
RHEL 7.9.7 到 RHEL 7.9.9:V3R3
RHEL 7.9.10 和 RHEL 7.9.11:V3R5
RHEL 7.9.12 和 RHEL 7.9.13:V3R6
RHEL 7.9.14 到 RHEL 7.9.16:V3R7
RHEL 7.9.17 到 RHEL 7.9.20:V3R8
RHEL 7.9.21 到 RHEL 7.9.24:V3R10
RHEL 7.9.25 到 RHEL 7.9.29:V3R12
RHEL 7.9.30 及更新版本:V3R14
|
| 配置文件名称 | 配置文件 ID | 策略版本 |
|---|---|---|
| DRAFT - ANSSI DAT-NT28 (enhanced) | xccdf_org.ssgproject.content_profile_anssi_nt28_enhanced | 草案 |
| DRAFT - ANSSI DAT-NT28 (high) | xccdf_org.ssgproject.content_profile_anssi_nt28_high | 草案 |
| DRAFT - ANSSI DAT-NT28 (intermediary) | xccdf_org.ssgproject.content_profile_anssi_nt28_intermediary | 草案 |
| DRAFT - ANSSI DAT-NT28 (minimal) | xccdf_org.ssgproject.content_profile_anssi_nt28_minimal | 草案 |
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 未版本化 |
| criminal Justice Information Services (CJIS)安全策略 | xccdf_org.ssgproject.content_profile_cjis | 5.4 |
| 非联邦信息系统和组织中的非保密信息(NIST 800-171) | xccdf_org.ssgproject.content_profile_cui | r1 |
| Australian Cyber Security Centre (ACSC) Essential Eight | xccdf_org.ssgproject.content_profile_e8 | 未版本化 |
| 健康保险可移植性和责任法案(HIPAA) | xccdf_org.ssgproject.content_profile_hipaa | 未版本化 |
| NIST 国家检查计划安全指南 | xccdf_org.ssgproject.content_profile_ncp | 未版本化 |
| OSPP - 常规目的操作系统 v4.2.1 的保护配置文件 | xccdf_org.ssgproject.content_profile_ospp | 4.2.1 |
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 控制基准 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.2.1 |
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 控制基准 | xccdf_org.ssgproject.content_profile_pci-dss | 3.2.1 |
| [DRAFT] DISA STIG for Red Hat Enterprise Linux Virtualization Host (RHELH) | xccdf_org.ssgproject.content_profile_rhelh-stig | 草案 |
| VPP - 虚拟化 v 的保护配置文件.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH) | xccdf_org.ssgproject.content_profile_rhelh-vpp | 1.0 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 未版本化 |
| Red Hat Enterprise Linux 7 的标准系统安全配置文件 | xccdf_org.ssgproject.content_profile_standard | 未版本化 |
| Red Hat Enterprise Linux 7 的 DISA STIG | xccdf_org.ssgproject.content_profile_stig | 1.4 |
| 配置文件名称 | 配置文件 ID | 策略版本 |
|---|---|---|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 未版本化 |
| criminal Justice Information Services (CJIS)安全策略 | xccdf_org.ssgproject.content_profile_cjis | 5.4 |
| 健康保险可移植性和责任法案(HIPAA) | xccdf_org.ssgproject.content_profile_hipaa | 未版本化 |
| 非联邦信息系统和组织中的非保密信息(NIST 800-171) | xccdf_org.ssgproject.content_profile_nist-800-171-cui | r1 |
| OSPP - 常规目的操作系统 v 的保护配置文件。4.2 | xccdf_org.ssgproject.content_profile_ospp42 | 4.2 |
| 美国政府配置基线 | xccdf_org.ssgproject.content_profile_ospp | 3.9 |
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 控制基准 | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.2.1 |
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 控制基准 | xccdf_org.ssgproject.content_profile_pci-dss | 3.2.1 |
| VPP - 虚拟化 v 的保护配置文件.1.0 for Red Hat Enterprise Linux Hypervisor (RHELH) | xccdf_org.ssgproject.content_profile_rhelh-vpp | 1.0 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 未版本化 |
| Red Hat Enterprise Linux 7 的标准系统安全配置文件 | xccdf_org.ssgproject.content_profile_standard | 未版本化 |
| Red Hat Enterprise Linux 7 的 DISA STIG | xccdf_org.ssgproject.content_profile_stig-rhel7-disa | 1.4 |
| 配置文件名称 | 配置文件 ID | 策略版本 |
|---|---|---|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 未版本化 |
| criminal Justice Information Services (CJIS)安全策略 | xccdf_org.ssgproject.content_profile_cjis | 5.4 |
| 健康保险可移植性和责任法案(HIPAA) | xccdf_org.ssgproject.content_profile_hipaa | 未版本化 |
| 非联邦信息系统和组织中的非保密信息(NIST 800-171) | xccdf_org.ssgproject.content_profile_nist-800-171-cui | r1 |
| OSPP - 常规目的操作系统 v 的保护配置文件。4.2 | xccdf_org.ssgproject.content_profile_ospp42 | 4.2 |
| 美国政府配置基线 | xccdf_org.ssgproject.content_profile_ospp | 3.9 |
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baseline | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.1 |
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baseline | xccdf_org.ssgproject.content_profile_pci-dss | 3.1 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 未版本化 |
| Red Hat Enterprise Linux 7 的标准系统安全配置文件 | xccdf_org.ssgproject.content_profile_standard | 未版本化 |
| Red Hat Enterprise Linux 7 的 DISA STIG | xccdf_org.ssgproject.content_profile_stig-rhel7-disa | 1.4 |
| 配置文件名称 | 配置文件 ID | 策略版本 |
|---|---|---|
| C2S for Red Hat Enterprise Linux | xccdf_org.ssgproject.content_profile_C2S | 未版本化 |
| criminal Justice Information Services (CJIS)安全策略 | xccdf_org.ssgproject.content_profile_cjis-rhel7-server | 5.4 |
| General-Purpose 系统的通用配置文件 | xccdf_org.ssgproject.content_profile_common | 未版本化 |
| 标准 Docker 主机安全配置文件 | xccdf_org.ssgproject.content_profile_docker-host | 未版本化 |
| 非联邦信息系统和组织中的非保密信息(NIST 800-171) | xccdf_org.ssgproject.content_profile_nist-800-171-cui | r1 |
| United States Government Configuration Baseline (USGCB / STIG)- DRAFT | xccdf_org.ssgproject.content_profile_ospp-rhel7 | 3.9 |
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baseline | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.1 |
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baseline | xccdf_org.ssgproject.content_profile_pci-dss | 3.1 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 未版本化 |
| 标准系统安全配置文件 | xccdf_org.ssgproject.content_profile_standard | 未版本化 |
| Red Hat Enterprise Linux 7 的 DISA STIG | xccdf_org.ssgproject.content_profile_stig-rhel7-disa | 1.4 |
| STIG for Red Hat Virtualization Hypervisor | xccdf_org.ssgproject.content_profile_stig-rhevh-upstream | 1.4 |
| 配置文件名称 | 配置文件 ID | 策略版本 |
|---|---|---|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 未版本化 |
| criminal Justice Information Services (CJIS)安全策略 | xccdf_org.ssgproject.content_profile_cjis-rhel7-server | 5.4 |
| General-Purpose 系统的通用配置文件 | xccdf_org.ssgproject.content_profile_common | 未版本化 |
| 标准 Docker 主机安全配置文件 | xccdf_org.ssgproject.content_profile_docker-host | 未版本化 |
| 非联邦信息系统和组织中的非保密信息(NIST 800-171) | xccdf_org.ssgproject.content_profile_nist-800-171-cui | r1 |
| United States Government Configuration Baseline (USGCB / STIG)- DRAFT | xccdf_org.ssgproject.content_profile_ospp-rhel7 | 3.9 |
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baseline | xccdf_org.ssgproject.content_profile_pci-dss_centric | 3.1 |
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baseline | xccdf_org.ssgproject.content_profile_pci-dss | 3.1 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 未版本化 |
| 标准系统安全配置文件 | xccdf_org.ssgproject.content_profile_standard | 未版本化 |
| Red Hat Enterprise Linux 7 的 DISA STIG | xccdf_org.ssgproject.content_profile_stig-rhel7-disa | 1.4 |
| STIG for Red Hat Virtualization Hypervisor | xccdf_org.ssgproject.content_profile_stig-rhevh-upstream |
| 配置文件名称 | 配置文件 ID | 策略版本 |
|---|---|---|
| C2S for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_C2S | 未版本化 |
| criminal Justice Information Services (CJIS)安全策略 | xccdf_org.ssgproject.content_profile_cjis-rhel7-server | 5.4 |
| General-Purpose 系统的通用配置文件 | xccdf_org.ssgproject.content_profile_common | 未版本化 |
| CNSSI 1253 Low/Low/Low Control Baseline for Red Hat Enterprise Linux 7 | xccdf_org.ssgproject.content_profile_nist-cl-il-al | 未版本化 |
| 美国政府配置基线(USGCB / STIG) | xccdf_org.ssgproject.content_profile_ospp-rhel7-server | 未版本化 |
| 适用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baseline | xccdf_org.ssgproject.content_profile_pci-dss | 3.1 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 未版本化 |
| 标准系统安全配置文件 | xccdf_org.ssgproject.content_profile_standard | 未版本化 |
| STIG for Red Hat Enterprise Linux 7 Server Running GUIs | xccdf_org.ssgproject.content_profile_stig-rhel7-server-gui-upstream | 1.4 |
| STIG for Red Hat Enterprise Linux 7 Server | xccdf_org.ssgproject.content_profile_stig-rhel7-server-upstream | 1.4 |
| STIG for Red Hat Enterprise Linux 7 Workstation | xccdf_org.ssgproject.content_profile_stig-rhel7-workstation-upstream | 1.4 |
| 配置文件名称 | 配置文件 ID | 策略版本 |
|---|---|---|
| General-Purpose 系统的通用配置文件 | xccdf_org.ssgproject.content_profile_common | 未版本化 |
| 草案用于 Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baseline | xccdf_org.ssgproject.content_profile_pci-dss | 草案 |
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 未版本化 |
| 标准系统安全配置文件 | xccdf_org.ssgproject.content_profile_standard | 未版本化 |
| Red Hat Enterprise Linux 7 Server 的预发布 Draft STIG | xccdf_org.ssgproject.content_profile_stig-rhel7-server-upstream | 草案 |
| 配置文件名称 | 配置文件 ID | 策略版本 |
|---|---|---|
| Red Hat Corporate Profile for Certified Cloud Providers (RH CCP) | xccdf_org.ssgproject.content_profile_rht-ccp | 未版本化 |
其它资源
- 有关 RHEL 8 中配置集的详情,请参考 RHEL 8 支持的 SCAP 安全指南配置集
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}