第 7 章管理安全合规

安全合规性管理是定义安全策略的持续流程，审核是否符合这些策略，并解决不合规的实例。任何非合规性均根据机构的配置管理策略进行管理。安全策略范围范围从特定于主机范围到行业范围内，因此需要其定义的灵活性。

7.1. 安全内容自动化协议

Satellite 使用安全内容自动化协议(SCAP)来定义安全策略。例如，对于运行 Red Hat Enterprise Linux 的主机，安全策略可能会指定，root 帐户不允许通过 SSH 登录。通过 Satellite，您可以调度合规性审核并对所有受管主机报告。有关 SCAP 的详情，请查看 Red Hat Enterprise Linux 7 安全指南。

7.1.1. SCAP 内容

SCAP 内容是一个数据流格式，其中包含检查主机的配置和安全基准。清单在可扩展清单配置描述格式(XCCDF)中描述，以及开放漏洞和评估语言(OVAL)的漏洞。清单项目，也称为规则来表达系统项目所需的配置。例如，您可以指定没有人都可以使用 root 用户帐户通过 SSH 登录主机。规则可以分组到一个或多个配置集中，允许多个配置集共享规则。SCAP 内容由规则和配置集组成。

您可以创建 SCAP 内容或从供应商获取它。Red Hat Enterprise Linux 支持的配置集在 scap-security-guide 软件包中提供。创建 SCAP 内容超出了本指南的范围，但请参阅 Red Hat Enterprise Linux 7 安全指南来了解如何下载、部署、修改和创建自己的内容。

Satellite 的 OpenSCAP 组件提供的默认 SCAP 内容取决于 Red Hat Enterprise Linux 的版本。在 Red Hat Enterprise Linux 7 中，安装了 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的内容。

7.1.2. XCCDF Profile

XCCDF 配置集是评估主机或主机组的清单。创建配置文件以验证符合行业标准或自定义标准。

Satellite 提供的配置文件是从 OpenSCAP 项目获取的。

7.1.2.1. 列出可用的 XCCDF 配置文件

在 Satellite Web UI 中，列出可用的 XCCD 配置集。

流程

在 Satellite Web UI 中，导航到 Hosts > SCAP content。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

第 7 章管理安全合规

7.1. 安全内容自动化协议

7.1.1. SCAP 内容

7.1.2. XCCDF Profile

7.1.2.1. 列出可用的 XCCDF 配置文件

Language and Page Formatting Options

第 7 章 管理安全合规

7.1. 安全内容自动化协议

7.1.1. SCAP 内容

7.1.2. XCCDF Profile

7.1.2.1. 列出可用的 XCCDF 配置文件

第 7 章管理安全合规