3.4. 编辑策略规则的值

组织有时需要根据安全要求为其法规合规性策略进行一定程度自定义。一个级别的自定义是添加或删除不适用于您的机构需求的规则。您可以通过编辑策略中的规则值,在合规服务中自定义 SCAP 策略。编辑特定值提供了更精细的控制,允许准确跟踪来满足机构安全需求。通过编辑策略以满足您的特定需求,您可以创建一个与您的安全状况相关的合规框架。

了解规则值

对于给定的 SCAP 安全指南(SSG)版本,一个规则可能会多次显示,因此同一 SSG 版本中的多个规则可以使用相同的值。在这种情况下,当您更新 SSG 版本中给定策略的规则值时,这不会更新其他策略中的规则。它只会为您要更新的当前策略和 SSG 版本更新规则。

另外,规则也可以和另一个 RHEL 次要版本不同。例如,如果您有 RHEL 8.5 和 RHEL 8.7,更改 RHEL 8.5 规则的规则值不会自动编辑 RHEL 8.7 中的值。您必须根据需要为每个列出的 RHEL 版本单独更改值。您还会在另一个版本中找到规则不相同。

使用以下步骤编辑规则的值。

先决条件

流程

  1. 导航到 Security > Compliance > SCAP policies
  2. 找到您要编辑的策略。
  3. 点击具有您要编辑的规则的策略。
  4. Rules 选项卡。在 Filter by name 字段中,输入您要编辑的规则的前几个字母。在本例中,输入 ANSSI
  5. 找到您要编辑的规则,然后点击规则旁边的 caret 以展开内容。
  6. 找到展开文本 中的值 字段,然后点击编辑值图标( edit value )来更改值。(如果您没有看到 取决于值,则该值不可编辑。)
  7. 编辑值。要改回到默认值,请点击恢复图标( img compl icon revert )。仔细检查您的编辑,因为编辑的值没有检查或验证输入的值。例如,如果您在预期数字字符的值字段中输入符号,则不会收到错误消息。
  8. 点击保存图标( save )保存新值。您将在屏幕上看到一个提示,指示 Rule 值已更新
  9. (可选)要将编辑的值更改回默认值,请点恢复图标( img compl icon revert )。您将看到警报消息: Rule values reset to default。您可以在编辑进行或保存编辑后恢复默认值。恢复图标的存在表示值与默认值不同。
重要

目前,合规服务不支持具有多个值的 50 个字符或规则的规则值。

注意

您只能为合规服务的 SCAP policies 部分中的规则编辑规则值。您可以在 Security > Compliance > Reports 部分看到您的编辑,但无法在 reporting 部分编辑它们。