Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.12. RHEL 7 中支持的 SCAP 安全指南配置集

仅使用 RHEL 的特定次要版本中提供的 SCAP 内容。这是因为参与强化的组件定期更新为新功能。SCAP 内容会改变来反映这些更新,但并不总是向后兼容。
在下表中,您可以找到每个 RHEL 次要版本中提供的配置集,以及配置集与其匹配的策略版本。

表 8.2. RHEL 7.9 中支持的 SCAP 安全指南配置集

配置集名称配置集 ID策略版本
CIS Red Hat Enterprise Linux 7 基准 2 - Serverxccdf_org.ssgproject.content_profile_cis
RHEL 7.9.9 和 less:2.2.0
RHEL 7.9.10 及更高版本:3.1.1
CIS Red Hat Enterprise Linux 7 基准 1 - Serverxccdf_org.ssgproject.content_profile_cis_server_l1
RHEL 7.9.10 及更高版本:3.1.1
CIS Red Hat Enterprise Linux 7 基准 1 - Workstationxccdf_org.ssgproject.content_profile_cis_workstation_l1
RHEL 7.9.10 及更高版本:3.1.1
CIS Red Hat Enterprise Linux 7 基准 2 - Workstationxccdf_org.ssgproject.content_profile_cis_workstation_l2
RHEL 7.9.10 及更高版本:3.1.1
法国信息系统安全局(ANSSI)BP-028 增强级xccdf_org.ssgproject.content_profile_anssi_nt28_enhanced
RHEL 7.9.4 和 lower:draft
RHEL 7.9.5 或更高版本:1.2
法国信息系统安全局(ANSSI)BP-028 高级别xccdf_org.ssgproject.content_profile_anssi_nt28_high
RHEL 7.9.6 和 less:draft
RHEL 7.9.7 及更高版本:1.2
法国信息系统安全局(ANSSI)BP-028 Intermediary Levelxccdf_org.ssgproject.content_profile_anssi_nt28_intermediary
RHEL 7.9.4 及下面:草案
RHEL 7.9.5 或更高版本:1.2
法国信息系统安全局(ANSSI)BP-028 最低级别xccdf_org.ssgproject.content_profile_anssi_nt28_minimal
RHEL 7.9.4 和 lower:draft
RHEL 7.9.5 或更高版本:1.2
Red Hat Enterprise Linux 7 的 C2Sxccdf_org.ssgproject.content_profile_C2S未版本化
隐私信息服务(CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis5.4
非联邦信息系统和组织中未分类的信息(NIST 800-171)xccdf_org.ssgproject.content_profile_cuir1
澳大利亚网络安全中心(ACSC)Essential Eightxccdf_org.ssgproject.content_profile_e8未版本化
健康保障便携性和责任法案(HIPAA)xccdf_org.ssgproject.content_profile_hipaa未版本化
NIST 国家检查清单程序安全指南xccdf_org.ssgproject.content_profile_ncp未版本化
OSPP - 常规目的操作系统 v4.2.1 保护配置集xccdf_org.ssgproject.content_profile_ospp4.2.1
Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss_centric3.2.1
Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss3.2.1
[DRAFT] 红帽企业 Linux 虚拟化主机(RHELH)的 DISA STIGxccdf_org.ssgproject.content_profile_rhelh-stig草案
VPP - 虚拟化保护配置文件与.1.0 用于红帽企业 Linux 管理程序(RHELH)xccdf_org.ssgproject.content_profile_rhelh-vpp1.0
认证云供应商的红帽企业配置文件(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
Red Hat Enterprise Linux 7 标准系统安全配置集xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 的 DISA STIGxccdf_org.ssgproject.content_profile_stig
RHEL 7.9.0 和 7.9.1: 1.4
RHEL 7.9.2 到 7.9.4: V3R1
RHEL 7.9.5 and 7.9.6:V3R2
RHEL 7.9.7 到 RHEL 7.9.9:V3R3
RHEL 7.9.10 和 RHEL 7.9.11:V3R5
RHEL 7.9.12 或更高版本:V3R6
Red Hat Enterprise Linux 7 的 DISA STIG with GUIxccdf_org.ssgproject.content_profile_stig_gui
RHEL 7.9.7 到 RHEL 7.9.9:V3R3
RHEL 7.9.10 和 RHEL 7.9.11:V3R5
RHEL 7.9.12 或更高版本:V3R6

表 8.3. RHEL 7.8 中支持的 SCAP 安全指南配置集

配置集名称配置集 ID策略版本
DRAFT - ANSSI DAT-NT28(增强)xccdf_org.ssgproject.content_profile_anssi_nt28_enhanced草案
DRAFT - ANSSI DAT-NT28(高)xccdf_org.ssgproject.content_profile_anssi_nt28_high草案
DRAFT - ANSSI DAT-NT28(中间)xccdf_org.ssgproject.content_profile_anssi_nt28_intermediary草案
DRAFT - ANSSI DAT-NT28(最小)xccdf_org.ssgproject.content_profile_anssi_nt28_minimal草案
Red Hat Enterprise Linux 7 的 C2Sxccdf_org.ssgproject.content_profile_C2S未版本化
隐私信息服务(CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis5.4
非联邦信息系统和组织中未分类的信息(NIST 800-171)xccdf_org.ssgproject.content_profile_cuir1
澳大利亚网络安全中心(ACSC)Essential Eightxccdf_org.ssgproject.content_profile_e8未版本化
健康保障便携性和责任法案(HIPAA)xccdf_org.ssgproject.content_profile_hipaa未版本化
NIST 国家检查清单程序安全指南xccdf_org.ssgproject.content_profile_ncp未版本化
OSPP - 常规目的操作系统 v4.2.1 保护配置集xccdf_org.ssgproject.content_profile_ospp4.2.1
Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss_centric3.2.1
Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss3.2.1
[DRAFT] 红帽企业 Linux 虚拟化主机(RHELH)的 DISA STIGxccdf_org.ssgproject.content_profile_rhelh-stig草案
VPP - 虚拟化保护配置文件与.1.0 用于红帽企业 Linux 管理程序(RHELH)xccdf_org.ssgproject.content_profile_rhelh-vpp1.0
认证云供应商的红帽企业配置文件(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
Red Hat Enterprise Linux 7 标准系统安全配置集xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 的 DISA STIGxccdf_org.ssgproject.content_profile_stig1.4

表 8.4. RHEL 7.7 中支持的 SCAP 安全指南配置集

配置集名称配置集 ID策略版本
Red Hat Enterprise Linux 7 的 C2Sxccdf_org.ssgproject.content_profile_C2S未版本化
隐私信息服务(CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis5.4
健康保障便携性和责任法案(HIPAA)xccdf_org.ssgproject.content_profile_hipaa未版本化
非联邦信息系统和组织中未分类的信息(NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
OSPP - 常规目的操作系统保护配置集 v.4.2xccdf_org.ssgproject.content_profile_ospp424.2
美国政府配置基线xccdf_org.ssgproject.content_profile_ospp3.9
Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss_centric3.2.1
Red Hat Enterprise Linux 7 的 PCI-DSS v3.2.1 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss3.2.1
VPP - 虚拟化保护配置文件与.1.0 用于红帽企业 Linux 管理程序(RHELH)xccdf_org.ssgproject.content_profile_rhelh-vpp1.0
认证云供应商的红帽企业配置文件(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
Red Hat Enterprise Linux 7 标准系统安全配置集xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 的 DISA STIGxccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4

表 8.5. RHEL 7.6 中支持的 SCAP 安全指南配置集

配置集名称配置集 ID策略版本
Red Hat Enterprise Linux 7 的 C2Sxccdf_org.ssgproject.content_profile_C2S未版本化
隐私信息服务(CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis5.4
健康保障便携性和责任法案(HIPAA)xccdf_org.ssgproject.content_profile_hipaa未版本化
非联邦信息系统和组织中未分类的信息(NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
OSPP - 常规目的操作系统保护配置集 v.4.2xccdf_org.ssgproject.content_profile_ospp424.2
美国政府配置基线xccdf_org.ssgproject.content_profile_ospp3.9
Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss_centric3.1
Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss3.1
认证云供应商的红帽企业配置文件(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
Red Hat Enterprise Linux 7 标准系统安全配置集xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 的 DISA STIGxccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4

表 8.6. RHEL 7.5 中支持的 SCAP 安全指南配置集

配置集名称配置集 ID策略版本
用于 Red Hat Enterprise Linux 的 C2Sxccdf_org.ssgproject.content_profile_C2S未版本化
隐私信息服务(CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis-rhel7-server5.4
General-Purpose Systems 的通用配置集xccdf_org.ssgproject.content_profile_common未版本化
标准 Docker 主机安全配置集xccdf_org.ssgproject.content_profile_docker-host未版本化
非联邦信息系统和组织中未分类的信息(NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
美国政府配置基线(USGCB / STIG)- DRAFTxccdf_org.ssgproject.content_profile_ospp-rhel73.9
Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss_centric3.1
Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss3.1
认证云供应商的红帽企业配置文件(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
标准系统安全配置集xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 的 DISA STIGxccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4
Red Hat Virtualization Hypervisor 的 STIGxccdf_org.ssgproject.content_profile_stig-rhevh-upstream1.4

表 8.7. RHEL 7.4 中支持的 SCAP 安全指南配置集

配置集名称配置集 ID策略版本
Red Hat Enterprise Linux 7 的 C2Sxccdf_org.ssgproject.content_profile_C2S未版本化
隐私信息服务(CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis-rhel7-server5.4
General-Purpose Systems 的通用配置集xccdf_org.ssgproject.content_profile_common未版本化
标准 Docker 主机安全配置集xccdf_org.ssgproject.content_profile_docker-host未版本化
非联邦信息系统和组织中未分类的信息(NIST 800-171)xccdf_org.ssgproject.content_profile_nist-800-171-cuir1
美国政府配置基线(USGCB / STIG)- DRAFTxccdf_org.ssgproject.content_profile_ospp-rhel73.9
Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss_centric3.1
Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss3.1
认证云供应商的红帽企业配置文件(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
标准系统安全配置集xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 的 DISA STIGxccdf_org.ssgproject.content_profile_stig-rhel7-disa1.4
Red Hat Virtualization Hypervisor 的 STIGxccdf_org.ssgproject.content_profile_stig-rhevh-upstream 

表 8.8. RHEL 7.3 中支持的 SCAP 安全指南配置集

配置集名称配置集 ID策略版本
Red Hat Enterprise Linux 7 的 C2Sxccdf_org.ssgproject.content_profile_C2S未版本化
隐私信息服务(CJIS)安全策略xccdf_org.ssgproject.content_profile_cjis-rhel7-server5.4
General-Purpose Systems 的通用配置集xccdf_org.ssgproject.content_profile_common未版本化
Red Hat Enterprise Linux 7 的 CNSSI 1253 低/Low/Low Control Baselinexccdf_org.ssgproject.content_profile_nist-cl-il-al未版本化
美国政府配置基线(USGCB/ STIG)xccdf_org.ssgproject.content_profile_ospp-rhel7-server未版本化
Red Hat Enterprise Linux 7 的 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss3.1
认证云供应商的红帽企业配置文件(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
标准系统安全配置集xccdf_org.ssgproject.content_profile_standard未版本化
用于运行 GUI 的红帽企业 Linux 7 服务器的 STIGxccdf_org.ssgproject.content_profile_stig-rhel7-server-gui-upstream1.4
Red Hat Enterprise Linux 7 服务器的 STIGxccdf_org.ssgproject.content_profile_stig-rhel7-server-upstream1.4
Red Hat Enterprise Linux 7 Workstation 的 STIGxccdf_org.ssgproject.content_profile_stig-rhel7-workstation-upstream1.4

表 8.9. RHEL 7.2 中支持的 SCAP 安全指南配置集

配置集名称配置集 ID策略版本
General-Purpose Systems 的通用配置集xccdf_org.ssgproject.content_profile_common未版本化
Red Hat Enterprise Linux 7 的文稿 PCI-DSS v3 Control Baselinexccdf_org.ssgproject.content_profile_pci-dss草案
认证云供应商的红帽企业配置文件(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化
标准系统安全配置集xccdf_org.ssgproject.content_profile_standard未版本化
Red Hat Enterprise Linux 7 服务器的预发行版本 Draft STIGxccdf_org.ssgproject.content_profile_stig-rhel7-server-upstream草案

表 8.10. RHEL 7.1 支持 SCAP 安全指南配置集

配置集名称配置集 ID策略版本
认证云供应商的红帽企业配置文件(RH CCP)xccdf_org.ssgproject.content_profile_rht-ccp未版本化

其它资源