第 11 章管理安全合规性

安全合规管理是定义安全策略的持续流程，审计是否符合这些策略并解决不合规的实例。任何不合规都根据机构的配置管理策略进行管理。安全策略的范围包括特定于主机范围到行业范围内，因此需要在定义中具有灵活性。

11.1. 安全内容自动化协议

Satellite 使用安全内容自动化协议(SCAP)来定义安全配置策略。例如，安全策略可能指定运行 Red Hat Enterprise Linux 的主机，root 帐户不允许通过 SSH 登录。借助 Satellite，您可以在所有受管主机上调度合规审计和报告。有关 SCAP 的更多信息，请参阅 Red Hat Enterprise Linux 8 安全强化。

11.1.1. SCAP 内容

SCAP 内容是包含针对哪些主机检查的配置和安全基准的数据流格式。检查清单在可扩展清单配置描述格式(XCCDF)和漏洞中描述，以及开放漏洞和评估语言(OVAL)中的漏洞。检查清单项目，也称为规则，用于表达系统项目所需的配置。例如，您可以指定没有人可以使用 root 用户帐户通过 SSH 登录主机。规则可以分组到一个或多个配置集中，允许多个配置集共享规则。SCAP 内容由规则和配置文件组成。

您可以创建 SCAP 内容，也可以从供应商处获取。在 scap-security-guide 软件包中为 Red Hat Enterprise Linux 提供了支持的配置集。SCAP 内容创建超出了本指南的范围，但请参阅 Red Hat Enterprise Linux 8 安全强化以了解有关如何下载、部署、修改和创建自己的内容的信息。

Satellite 的 OpenSCAP 组件提供的默认 SCAP 内容取决于 Red Hat Enterprise Linux 的版本。在 Red Hat Enterprise Linux 7 中，安装 Red Hat Enterprise Linux 6 和 Red Hat Enterprise Linux 7 的内容。

11.1.2. XCCDF 配置集

XCCDF 配置集是评估主机或主机组的检查清单。创建配置文件以验证行业标准或自定义标准的合规性。

Satellite 提供的配置集从 OpenSCAP 项目获取。

11.1.3. 列出可用的 XCCDF 配置集

在 Satellite Web UI 中，列出可用的 XCCD 配置集。

流程

在 Satellite Web UI 中，导航到 Hosts > SCAP content。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

第 11 章管理安全合规性

11.1. 安全内容自动化协议

11.1.1. SCAP 内容

11.1.2. XCCDF 配置集

11.1.3. 列出可用的 XCCDF 配置集

Language and Page Formatting Options

第 11 章 管理安全合规性

11.1. 安全内容自动化协议

11.1.1. SCAP 内容

11.1.2. XCCDF 配置集

11.1.3. 列出可用的 XCCDF 配置集

第 11 章管理安全合规性