第 8 章 管理合规策略


合规策略 是一个调度的审计,用于检查指定的主机是否符合 SCAP 内容中的特定 XCCDF 配置集。

您可以指定 Satellite 服务器上扫描的调度,并在主机上执行扫描。扫描完成后,会生成 ARF 格式的报告并上传到 Satellite 服务器。合规策略不对扫描的主机进行任何更改。

合规策略定义 SCAP 客户端配置和 cron 计划。然后,策略会与分配策略的主机上的 SCAP 客户端一起部署。

8.1. 创建合规策略

通过创建合规策略,您可以定义和规划安全合规要求,并确保您的主机保持符合您的安全策略。

先决条件

流程

  1. 在 Satellite Web UI 中,进入到 Hosts > Compliance - Policies
  2. 单击 New PolicyNew Compliance Policy
  3. 选择部署方法: AnsiblePuppetManual。然后单击"下一步"
  4. 输入此策略的名称,描述(可选),然后点 Next
  5. 选择要应用的 SCAP ContentXCCDF Profile,然后单击 Next

    请注意,Satellite 不会检测所选 XCCDF 配置集是否包含任何规则。一个空的 XCCDF 配置集(如 Default XCCDF Profile )将返回空的报告。

  6. 可选: 要自定义 XCCDF 配置集,请选择 Tailoring FileXCCDF Profile in Tailoring File,然后点 Next
  7. 指定应用策略时的调度时间。从 Period 列表中选择 WeeklyMonthlyCustomCustom 选项允许在策略调度中更大的灵活性。

    • 如果您选择 Weekly,还要从 Weekday 列表中选择一周的所需日期。
    • 如果您选择了 Monthly,还在 Day of month 字段中指定了日期。
    • 如果您选择 Custom,请在 Cron line 字段中输入有效的 Cron 表达式。
  8. 选择要应用策略的位置,然后单击 Next
  9. 选择要应用该策略的组织,然后单击下一步
  10. 可选:选择要为其分配策略的主机组。
  11. Submit
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.