第 2 章 使用合规性服务


本节论述了如何配置 RHEL 系统,将合规数据报告到 Insights for RHEL 应用程序。这会安装必要的其他组件,如 SCAP 安全指南(SSG),后者用于执行合规性扫描。

先决条件

  • Insights 客户端已部署在系统上。
  • 必须具有系统上的 root 权限。

流程

  1. 检查系统中的 RHEL 版本:

    [user@insights]$ ​​cat /etc/redhat-release
  2. 查看 Insights Compliance - 支持的配置 文章,并记录系统中 RHEL 次版本的支持的 SSG 版本。

    注意

    RHEL 的一些次要版本支持多个 SSG 版本。Insights 合规性服务总是显示最新支持的版本的结果。

  3. 检查系统中是否安装了支持的 SSG 软件包版本:

    示例 - 对于 RHEL 8.4 运行:

    [root@insights]# dnf info scap-security-guide-0.1.57-3.el8_4
  4. 如果还没有安装,请在系统上安装支持的 SSG 版本。

    示例 - 对于 RHEL 8.4 运行:

    [root@insights]# dnf install scap-security-guide-0.1.57-3.el8_4
  5. 使用 Insights 合规服务 UI 或 CLI 中使用 insights-client 命令将系统分配给策略:

  6. 将每个系统添加到所需的安全策略后,返回到系统并运行合规性扫描:

    [root@insights]# insights-client --compliance
    注意

    扫描可能需要 1 到 5 分钟才能完成。

  7. 导航到 Security > Compliance > Reports 以查看结果。
  8. 可选: 调度合规作业以使用 cron 运行。

其它资源

2.1. 为 Insights 服务设置重复扫描

要获得来自 Red Hat Insights 服务(如合规性和恶意软件检测)的最准确建议,您可能需要手动扫描数据收集报告,并定期调度将数据收集报告上传到服务。

使用以下 insights-client 命令手动运行命令:

# insights-client --compliance
# insights-client --collector malware-detection

目前,Insights 没有自动调度程序来为您执行扫描,但您可以配置 cron 任务来调度自动扫描。

重要

在创建 cron 作业前,请确保在手动运行时命令可以正常工作。

先决条件

  • 您要使用的服务(合规性和中间件检测)已配置并在您的系统中运行。

流程

  1. 在系统提示符处,发出 crontab -e 命令来编辑 crontab 文件。此命令会打开您的默认文本编辑器。

    $ crontab -e
  2. 为您要运行的服务添加 crontab 条目。例如:

    10 20 * * * /bin/insights-client --compliance
    10 21 * * * /bin/insights-client --collector malware-detection

    在本例中,第一个命令每天 20:10 本地将 Compliance 报告上传到 Insights。第二个命令会在 21:10 本地时间将恶意软件检测报告上传到 Insights。

  3. 保存文件并退出文本编辑器。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.