第 2 章 使用合规服务入门

这部分论述了如何配置 RHEL 系统,将合规性数据报告到 Insights for RHEL 应用程序。这会安装必要的其他组件,如 SCAP 安全指南(SSG),用于执行合规性扫描。

先决条件

  • Insights 客户端已在系统上部署。
  • 必须具有系统上的 root 权限。

流程

  1. 检查系统中的 RHEL 版本: 

    [user@insights]$ ​​cat /etc/redhat-release

  2. 查看 Insights Compliance - 支持的配置 文章,并记录系统中 RHEL 次版本支持的 SSG 版本。

    注意

    RHEL 的一些次要版本支持多个 SSG 版本。Insights 合规服务将始终显示最新支持版本的结果。

  3. 检查系统上是否安装了 SSG 软件包的支持版本:

    示例 - 对于 RHEL 8.4 运行: 

    [root@insights]# dnf info scap-security-guide-0.1.57-3.el8_4

  4. 如果还没有安装,请在系统上安装受支持的 SSG 版本。

    示例 - 对于 RHEL 8.4 运行: 

    [root@insights]# dnf install scap-security-guide-0.1.57-3.el8_4

  5. 在合规性服务 UI 中,Security > Compliance > SCAP policies,将系统添加到策略中。

    1. Create new policy 将系统添加到新的安全策略中。
    2. 或者,选择一个现有策略并点击 Edit policy 将系统添加到其中。

  6. 将每个系统添加到所需的安全策略后,返回到系统并运行合规性扫描: 

    [root@insights]# insights-client --compliance
    注意

    扫描可能需要 1 到 5 分钟才能完成。

  7. 导航到 生成 Compliance Service Reports 以查看结果。
  8. (可选) 使用 cron 调度合规作业

其它资源

要了解 Red Hat Enterprise Linux 次版本支持哪些 SCAP 安全指南版本,请参阅 Insights Compliance - 支持的配置