第 8 章 管理合规策略
合规策略 是一个调度的审计,用于检查指定的主机是否符合 SCAP 内容中的特定 XCCDF 配置集。
您可以指定在 Satellite 服务器上扫描的调度,扫描是在主机上执行的。扫描完成后,生成 ARF 格式的报告并上传到 Satellite 服务器。合规策略不会对扫描的主机进行任何更改。
合规策略定义 SCAP 客户端配置和 cron 计划。然后,该策略与将策略分配到的主机上与 SCAP 客户端一起部署。
8.1. 创建合规策略
通过创建合规策略,您可以定义并规划您的安全合规要求,并确保您的主机保持符合您的安全策略。
先决条件
- 您已为所选 合规策略部署方法 配置了 Satellite。
您有可用的 SCAP 内容,最终在 Satellite 中定制文件。
- 要验证 SCAP 内容是否可用,请参阅 第 6 章 列出可用的 SCAP 内容。
- 要上传 SCAP 内容和定制文件,请参阅 第 7 章 配置 SCAP 内容。
-
您的用户帐户被分配了了一个具有
view_policies和create_policies权限的角色。
流程
- 在 Satellite Web UI 中,进入到 Hosts > Compliance > Policies。
- 单击 New Policy 或 New Compliance Policy。
- 选择部署方法: Ansible、Puppet 或 Manual。然后单击"下一步"。
- 输入此策略的名称,描述(可选),然后单击 Next。
选择要应用的 SCAP Content 和 XCCDF Profile,然后单击 Next。
请注意,Satellite 不会检测所选的 XCCDF 配置集是否包含任何规则。空 XCCDF 配置集(如
Default XCCDF Profile)将返回空报告。- 可选: 要自定义 XCCDF 配置集,请在 Tailoring File 中选择 Tailoring File 和 XCCDF Profile,然后点 Next。
指定应用策略的时间。从 Period 列表中选择 Weekly、Monthly 或 Custom。Custom 选项允许在策略调度中更大的灵活性。
- 如果您选择 Weekly,还要从 Weekday 列表中选择星期几。
- 如果您选择了 Monthly,还在 Day of month 字段中指定了日期。
- 如果您选择 Custom,请在 Cron line 字段中输入有效的 Cron 表达式。
- 选择要应用策略的位置,然后单击下一步。
- 选择要应用该策略的组织,然后单击下一步。
- 可选:选择要为其分配策略的主机组。
- 点 Submit。
