DISA STIG 误报和定制概况

DISA STIG 误报和定制概况

我们目前使用 oscap 运行安全扫描,以验证 DISA STIG 中针对 Linux 机器的配置。我们发现了许多误报,我们正在尝试找出是否有办法使用定制文件来更新规则结果,以便最终结果显示为“误报”而不是“失败”。

我们想看看是否有办法通过定制文件来做到这一点,以便我们能够追溯 xccdf 文档中正在定制的规则。

感谢您的阅读。

相关内容