Red Hat Training

A Red Hat training course is available for RHEL 8

8.13. RHEL 8 中支持的 SCAP 安全指南配置集

仅使用 RHEL 的特定次要版本中提供的 SCAP 内容。这是因为,参与强化的组件有时会使用新功能进行更新。SCAP 内容会改变来反映这些更新,但并不总是向后兼容。

在下表中,您可以找到每个 RHEL 次要版本中提供的配置集,以及配置集与其匹配的策略版本。

表 8.3. RHEL 8.4 中支持的 SCAP 安全指南配置集

配置集名称配置集 ID策略版本

法国信息系统安全局(ANSSI)BP-028 增强级

xccdf_org.ssgproject.content_profile_anssi_bp28_enhanced

1.2

法国信息系统安全局(ANSSI)BP-028 Intermediary Level

xccdf_org.ssgproject.content_profile_anssi_bp28_intermediary

1.2

法国信息系统安全局(ANSSI)BP-028 最低级别

xccdf_org.ssgproject.content_profile_anssi_bp28_minimal

1.2

CIS Red Hat Enterprise Linux 8 Benchmark

xccdf_org.ssgproject.content_profile_cis

1.0.0

非联邦信息系统和组织中未分类的信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r1

澳大利亚网络安全中心(ACSC)Essential Eight

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保障便携性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

常规目的操作系统保护配置集

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 Control Baseline

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

红帽企业 Linux 8 的国防部安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

V1R1

表 8.4. RHEL 8.3 支持 SCAP 安全指南配置集

配置集名称配置集 ID策略版本

CIS Red Hat Enterprise Linux 8 Benchmark

xccdf_org.ssgproject.content_profile_cis

1.0.0

非联邦信息系统和组织中未分类的信息(NIST 800-171)

xccdf_org.ssgproject.content_profile_cui

r1

澳大利亚网络安全中心(ACSC)Essential Eight

xccdf_org.ssgproject.content_profile_e8

未版本化

健康保障便携性和责任法案(HIPAA)

xccdf_org.ssgproject.content_profile_hipaa

未版本化

常规目的操作系统保护配置集

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 Control Baseline

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

[DRAFT] 针对红帽企业 Linux 8 国防部安全技术实施指南(DISA STIG)

xccdf_org.ssgproject.content_profile_stig

草案

表 8.5. RHEL 8.2 中支持的 SCAP 安全指南配置集

配置集名称配置集 ID策略版本

澳大利亚网络安全中心(ACSC)Essential Eight

xccdf_org.ssgproject.content_profile_e8

未版本化

常规目的操作系统保护配置集

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 Control Baseline

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

Red Hat Enterprise Linux 8 [DRAFT] DISA STIG

xccdf_org.ssgproject.content_profile_stig

草案

表 8.6. RHEL 8.1 支持 SCAP 安全指南配置集

配置集名称配置集 ID策略版本

常规目的操作系统保护配置集

xccdf_org.ssgproject.content_profile_ospp

4.2.1

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 Control Baseline

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

表 8.7. RHEL 8.0 中支持的 SCAP 安全指南配置集

配置集名称配置集 ID策略版本

OSPP - 常规目的操作系统的保护配置集

xccdf_org.ssgproject.content_profile_ospp

草案

Red Hat Enterprise Linux 8 的 PCI-DSS v3.2.1 Control Baseline

xccdf_org.ssgproject.content_profile_pci-dss

3.2.1

其它资源