搜索

9.7. 管理合规策略

download PDF

合规策略 是一个调度的审计,用于检查指定的主机是否符合 SCAP 内容中的特定 XCCDF 配置集。

您可以指定 Satellite 服务器上扫描的调度,并在主机上执行扫描。扫描完成后,会生成 ARF 格式的报告并上传到 Satellite 服务器。合规策略不对扫描的主机进行任何更改。

合规策略定义 SCAP 客户端配置和 cron 计划。然后,策略会与分配策略的主机上的 SCAP 客户端一起部署。

9.7.1. 创建合规策略

通过创建合规策略,您可以定义和规划安全合规要求,并确保您的主机保持符合您的安全策略。

先决条件

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > Compliance - Policies
  2. 单击 New PolicyNew Compliance Policy
  3. 选择部署方法: AnsiblePuppetManual。然后单击"下一步"
  4. 输入此策略的名称、描述(可选),然后单击下一步
  5. 选择要应用的 SCAP ContentXCCDF Profile,然后单击 Next

    请注意,Satellite 不会检测所选 XCCDF 配置集是否包含任何规则。一个空的 XCCDF 配置集(如 Default XCCDF Profile )将返回空的报告。

  6. 可选: 要自定义 XCCDF 配置集,请选择 Tailoring FileXCCDF Profile in Tailoring File,然后点 Next
  7. 指定应用策略时的调度时间。从 Period 列表中选择 WeeklyMonthlyCustomCustom 选项允许在策略调度中更大的灵活性。

    • 如果选择 Weekly,也可从 Weekday 列表中选择一周的所需日期。
    • 如果您选择了 Monthly,还在 Day of month 字段中指定了日期。
    • 如果您选择 Custom,在 Cron line 字段中输入有效的 Cron 表达式。
  8. 选择要应用策略的位置,然后单击 Next
  9. 选择要应用该策略的组织,然后单击下一步
  10. 可选:选择要为其分配策略的主机组。
  11. Submit

9.7.2. 查看合规策略

您可以预览特定 OpenSCAP 内容和配置文件组合应用的规则。当您计划策略时,这非常有用。

前提条件

  • 您的用户帐户具有 view_policies 权限。

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > Compliance - Policies
  2. 在所需策略的 Actions 列中,点 Show Guide 或从列表中选择它。

9.7.3. 编辑合规策略

在卫星 Web UI 中,您可以编辑合规性策略。

Puppet 代理在下次运行时将编辑的策略应用到主机。默认情况下,每 30 分钟发生一次。如果使用 Ansible,您必须手动运行 Ansible 角色,或者配置了在主机上运行 Ansible 角色的周期性远程执行作业。

前提条件

  • 您的用户帐户具有 view_policiesedit_policies 权限。

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > Compliance - Policies
  2. 点所需策略的名称。
  3. 编辑必要的属性。
  4. Submit

9.7.4. 删除合规策略

在卫星 Web UI 中,您可以删除现有合规策略。

前提条件

  • 您的用户帐户具有 view_policiesdestroy_policies 权限。

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > Compliance - Policies
  2. 在所需策略的 Actions 列中,从列表中选择 Delete
  3. 在确认消息中点 OK
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.